微軟Exchange Server郵件伺服器零時差漏洞遭受駭客攻擊,先前傳出可能讓全球數十萬台中小企業伺服器暴露在高風險中,台灣也遭波及,電腦大廠宏碁科技20日傳出遭駭客團體REvil攻擊,要求支付5000萬美元贖金,這將是Exchange漏洞遭攻擊事件被勒索最高金額事件。
資安業者Advanced Intelligence執行長Vitali Kremez接受外媒訪問指出,根據他們的監控平台發現,宏碁的網域遭REvil攻擊,一些未加密資訊已經被竊,很可能是透過宏碁的微軟Exchange伺服器展開攻擊,而由於微軟宣佈自家郵件伺服器軟體有4個漏洞要修補,駭客趁用戶尚未更新空隙滲透,並在企業郵件伺服器加裝病毒軟體進行勒索。
外媒報導,宏碁遭勒索5000萬美元,相當台幣14億元,駭客聲稱如果上週三(3月10日)付款可以打8折,但宏碁並未支付,因此遭洩漏部分財務報表資料,還有銀行往來資訊快照及存款餘額等數字,這將是Exchange漏洞遭攻擊事件被勒索最高金額事件。
外媒也報導宏碁3月14日已經開始跟REvil對話,駭客要求最終付款日為3月28日。特別的是,這次勒索並未提到常見的比特幣交付方式。
不過對勒索金額,宏碁發言管道不願證實,回應:「我們已通報多國執法及資訊保護機關,並將持續密切監控情況,基於調查及安全,我們不便多作回應。」
宏碁表示,將時時檢視資訊系統狀態,且大部分的網路攻擊都被充分抵禦。對於遭駭事件,宏碁指出「企業日常皆受到各式攻擊,我們已經將近期異常事件通報多國執法及資訊保護機關。我們持續強化我們的資安架構以保持營運持續性及資料完整性。我們也提醒各企業及機關遵循資訊安全原則並對於網路異常狀況更加警覺。」
天天挨揍,宏碁此次危機能否解除?
2020年企業被駭事件頻傳,除中油中毒事件外,連鴻海及仁寶等電子五哥也被勒索病毒威脅,事後鴻海強調一毛沒付自行解毒完成,而仁寶則傳當機多日,宏碁在資安防護上一向嚴密,由於跨國經營,常被駭客組織當成攻擊對象,內部曾透露「被駭客攻擊如家常便飯」。
去年據了解宏碁也接獲過駭客威脅信,強調不付款就要DDOS攻擊。也因為重視資安,宏碁董事長陳俊聖先前曾說,「因為老是挨揍,被揍多了,也多少會有點本領。」集團甚至還成立了安碁資訊,替政府及民間企業當資安顧問,此次事件後續如何解決也受到關注。
REvil據外媒報導為惡名昭彰的勒索病毒駭客,曾發動攻擊對美國州政府做出毀滅性攻擊,而趁著許多Exchange伺服器尚未更新軟體,或者硬體老舊無法完全更新新軟體的用戶,將成為駭客的活躍時機。