楼主:
cheerf (虾米)
2025-08-07 21:24:07原文标题:
骇客集团勒索4家台湾企业 赎金最高开价1.8亿台币
原文连结:
https://ec.ltn.com.tw/article/breakingnews/5133891
发布时间:
2025/08/06 10:05
记者署名:
记者徐子苓/台北报导
原文内容:
根据资安界提供本报记者的情资,勒索软件集团Devman近日在暗网上公布4家来自台湾的受害企业,虽然名单并未公开企业全名、而是以星号遮盖字母,但骇客声称掌握了数百GB资料,开出的赎金从100万美元到600万美元(约1.8亿台币)不等,专家推测这样的高额赎金很可能是锁定上市柜公司。
资安人士指出,Devman是2025年中才被辨识的新兴“勒索软件即服务”(RaaS, Ransomware-as-a-Service)集团,运作模式类似LockBit、RansomHub等知名勒索团队,背后可能由数个角色分工合作,包括初始渗透者、加密程式开发者与泄漏平台维运者。
Devman不是第一次发动攻击,7月中旬才因勒索泰国劳动部引发关注。根据资安公司Check Point的报告,Devman当时窜改泰国劳动部的官方网站,声称加密了2000台电脑和数十台服务器、窃取了政府机密文件和公民资料,并要求支付1500万美元的赎金。
有别于过往的零星攻击,Devman这次在一天内公开4家台湾企业,且针对不同目标开出不同级距的赎金,从100万美元到600万美元不等,有节奏、有策略,像在测试“谁会先倒下”。
资安人士分析,这样的操作背后,很可能代表着3件事:攻击者掌握了特定漏洞,可大规模渗透同类型目标;骇客锁定了台湾某一产业链或供应链节点,一攻多中;台湾企业的资安状况,被选为“区域型勒索行动”的试验场。
值得关注的是,攻击者可能对受害企业的财务结构与营运能力有极高的掌握。资安人士认为,Devman很可能已经入侵取得企业的财报、业务邮件或供应链合约,在分析内部资料后,依据规模与资料敏感性动态定价,而不公开企业名字,很可能是为了在与受害者谈判前,进行“心理压力建模”。
“这是一场经过设计的心理战!”竣盟科技总经理郑加海分析,骇客不点名受害者,表面上留有余地,实际上却是透过模糊压力,让企业陷入猜疑与焦虑,进而提早就范。这种策略,已从单纯勒索,进化为一套资讯施压模型(Information Pressure Model)。
他强调,当代勒索攻击不再只是技术问题,而是结合渗透、心理操作、谈判与品牌操演的复合型战术,企业若仍以传统资安模型应对,等同赤手空拳进入谈判场。针对Devman所代表的新型RaaS攻击模式,郑加海提出4个资安治理的建议:
1. 导入零信任架构(Zero Trust):这不只是口号,而是系统能否持续自我验证的能力。2. 部署欺敌技术:建立以假乱真的诱捕环境,诱导攻击者暴露行踪在对手进入你真正的系统前,先让他误入你设计好的“陷阱”。
3. 高层参与勒索演练:跨部门模拟真实攻击,强化应变速度与决策判断。4. 强化供应链联防与情资交换:建立与产业上下游的防护联盟机制,RaaS攻击者不攻最坚固的核心,而是渗透你最信任、但最松散的边界。
心得/评论:
台湾被选为“区域型勒索行动”的试验场,之前7月LV跟Dior也被攻击资料外泄,8/18号台湾有个骇客年会,主力资金应该获利了结转炒下资安概念股,资通跟凌群还有精诚外资慢慢吃货中,满多资服股都低档整理完,未来资安应该是每间公司都要加强的重点了,不然动不动就被勒索几百万镁,还会影响形象