宏棋海外公司被骇 勒赎14亿 - 社会新闻 - 中国时报

发布时间:2022-05-01

台湾电脑大厂宏棋电脑公司,传出包括美国在内的多国海外分公司遭骇客入侵,偷走客服资料勒赎5000万美元,调查局资安处日前接获宏棋报案,资安站已经著手分析骇客来源及攻击手法,初步研判台湾的集团总部没有遭骇,将溯源追查骇客集团。

据了解,宏棋海外美国等多国分公司,本月初陆续遭到骇客入侵,除了在服务器内留下恶意程序,宏棋并收到骇客寄发的资料文件,要求给付5000万美金、折合台币14亿多元的赎款。骇客集团还向宏棋表示,付出赎款后不但会归还文件,并将提供宏棋资安漏洞的分析文件,企图塑造成白帽骇客形象。

侵入宏棋公司的骇客虽取走海外客户资料,因已有备份对宏棋影响不大。宏棋报案提供的资料,正由调查局资安鉴识实验室深入分析中。

据悉,调查局资安站根据宏棋提供的资料分析,不排除骇客利用与去年5月间,中油公司遭入侵勒赎的相类似手法,也就是骇客透过员工个人电脑、网页及DB服务器,入侵公司内部网络并开始刺探与潜伏,等到窃取特权帐号后侵入网域控制服务器,并派送具恶意行为的工作排程,当员工打开电脑会立即中招,等到核心上班时段,自动执行骇客预埋在内部服务器中的勒索软件下载至内存中执行,偷偷下载服务器里的资料。

由于资安属调查局重点工作,资安处除追查骇客侵害国内企业造成资安危害案件,也呼吁企业检视网络防护机制、观察企业VPN有无异常登入行为或遭安装SoftetherVPN及异常网络流量、更新防毒软件病毒码,并创建备份机制,并脱机保存以维护信息安全。