Conti勒索软件骇客曝光一批3GB内部资料,宣称偷自研华
台湾工业电脑大厂研华(Advantech)上周传出遭到骇客攻击,该公司对外坦承有部份伺
服器遭骇客攻击,并未说明细节。但随后美国资安媒体Bleeping Computer即报导,研华
是被Conti勒索软件攻击,骇客并要求研华支付750个比特币(30日的价格约为1,380万美
元,约3.98亿元新台币)的赎金,而且已开始公布宣称偷自研华的资料。但研华仍未证实
遭勒索软件攻击。
Bleeping Computer取得了勒索信件的副本,显示骇客提出了750个比特币的赎金要求,威
胁要支付赎金后,才会移除所有植入该公司网络的木马程式,删除所盗走的资料。不过,
看起来骇客勒索没有成功,因为骇客已于11月26日公布了宣称自研华窃取的3GB档案和档
案目录清单文字档,这些资料占他们所偷走资料的2%。研华仅回复,骇客攻击少数服务器
时,可能偷走了价值性不高与机密性不高的工作资料,但没有证实遭骇客曝光的资料,是
否为该公司的资料。
Conti勒索软件现身于今年7月,属于新兴的双重勒索软件阵营,在以勒索软件加密系统之
前,会先下载未加密的机密资料,以在受害者拒绝支付赎金以换取解密金钥时,作为进一
步的勒索筹码,已有部份案例显示有受害者最终是为了保护资料而选择支付赎金。
这是今年11月以来,第二家台湾上市公司遇到类似的攻击事件,上一次是仁宝,尽管
Bleeping Computer则报导仁宝是遭到DoppelPaymer勒索软件的攻击,但遭仁宝否认。
Bleeping Computer同样也取得了针对仁宝的勒索信件复本,显示骇客向仁宝勒索了1,100
个比特币(约2,000万美元),最终传出双方很可能以28个比特币(50万美元)达成交易
。不管是仁宝或是研华都未主动对外揭露相关的攻击事件,也未透露攻击细节。
其实全球半导体龙头台积电在2018年也曾遭到WannaCry病毒感染,不慎让新机台中所夹带
的WannaCry扩散到其它机台,影响了部份的产线,媒体的大篇幅报导促使证交所要求台积
电必须于公开资讯观测站上揭露。公开资讯观测站为上市公司用来揭露重大资讯的平台,
确保资讯透明以保护投资人。
在台积电的事件发生后,中央社引述未具名的证交所主管指出,他们要求台积电于公开资
讯观测站中揭露相关资讯,但不必举行重大资讯说明会,根据规定,上市公司预期损失达
股本的20%或新台币3亿元以上才符合“重大”要件且必须召开说明会。后来,台积电即于
公开资讯观测站上发布了声明,亦同步于官网发表新闻稿。
有鉴于网络攻击愈来愈普遍,美国证券交易委员会(SEC)早在2018年就提出上市公司的
网络安全揭露准则,网络攻击的受害者可能会带来高昂的成本与其它负面的后果,涵盖缓
解成本、强化网络安全保护的成本、营收损失、诉讼风险、保险费用增加、商誉受损,或
是危害该公司的竞争力/股价/股东价值等,因此上市公司应该针对重大的网络安全风险及
意外,即时通知投资人。SEC也提醒,企业在解决网络威胁与意外之际,必须维护其揭露
控制与程序,若内部在拥有相关的非公开资讯时进行交易,可能会违反美国的内线交易法
令。
https://www.ithome.com.tw/news/141379