[新闻] 骇客组织宣称入侵华新科 不付赎金10月31

楼主: KotoriCute (Lovelive!)   2024-10-28 18:09:00
骇客组织宣称:入侵被动元件大厂华新科 不付赎金10月31日公开机密
https://money.udn.com/money/story/5612/8318155
骇客组织RansomHub在暗网上宣称,已入侵台湾被动元件大厂华新科,并握有华新科150GB机
密资料,内容涵盖技术设计、协定、证书等机密资讯,如不交付赎金,将在10月31日公开相
关资讯。
RansomHub是今年初新成立的勒索软件组织,虽然成立不到一年,但RansomHub以高利润分享
模式经营,吸引不少骇客加入,壮大速度迅速,甚至超越了前两年市场知名的LockBit、Pla
y等勒索软件组织。
据了解,RansomHub通常仅保留10%的攻击利润给勒索软件开发者,而将90%的利润留给附属
会员,正因如此,才会吸引Scattered Spider等熟练犯罪的组织加入。
根据美国FBI(联邦调查局)8月份公告显示,RansomHub今年以来已经成功攻击超过210家企
业,涵盖政府、医疗、农业、金融、交通、通讯、 科技产业。而在台湾,RansomHub今年以
来,先前也曾攻击蓝天电脑、出版业者。
根据RansomHub近日在暗网中公布的资讯显示,目前手中握有150GB华新科内部机密资料,并
同步刊登12张资料图片作为佐证。RansomHub要求华新科必须在10月31日之前支付赎金,否
则,将公开手中所握有的资料。而根据骇客公布的资讯显示,华新科产品资料已然外泄。
华新科在10月23日时,已透过重大讯息公告,公司部份资讯系统遭受骇客网络攻击,公司于
遭受网络攻击时,已立即启动相关防御机制,避免影响安全。华新科评估,目前没有个资或
内部文件资料外泄之虞等情事,对公司营运尚无重大影响。未来,华新科将持续提升网络与
资讯基础架构安全管控,并持续密切监控,以确保资讯安全。
台湾先前才刚遭受亲俄骇客攻击,近日又有其他骇客组织再度入侵企业。台湾资讯安全协会
(TWISA)监事郑加海指出,RansomHub常利用网络钓鱼邮件、已知漏洞及密码泼洒等手段,
针对外部系统及用户端点进行入侵。调查显示,大部分的恶意活动,源于骇客掌握被入侵帐
号,因此,建立多层防护措施尤为关键,透过多因子验证(MFA)、漏洞管理与权限限制,
并结合零信任架构下的微隔离(Micro-isolation)技术,企业可有效降低RansomHub入侵风
险,全面强化资安防护能力。
作者: GiantChicken (巨雞)   2024-10-28 19:15:00
看起来就老神在在
作者: pizzadog7706   2024-10-28 19:44:00
为什么不入侵教育部偷蔡英文的论文资料,应该能赚更多赎金
作者: GiantChicken (巨雞)   2024-10-28 19:51:00
骇客看上的是与客户间的资料不过啊 会到这阶段的也没啥重大机密可言 只是难跟客户有交代就是

Links booklink

Contact Us: admin [ a t ] ucptt.com