日月光集團也遭駭客病毒勒索!該公司於5日傍晚發佈重大訊息,指出子公司環旭電子持股100%的荷蘭控股子公司Asteelflash Group(簡稱AFG集團)在IT團隊的例行檢查中發現其部分伺服器感染REvil組織的勒索軟體,外媒指出,這次駭客要求金額為2400萬美元,相當台幣6.72億元。
這是繼先前宏碁集團宣佈中REvil病毒遭勒索5000萬美元後,再有跨國集團遭鎖定,該組織習慣給一個價格優惠期限,逾期加碼勒贖。外電指出,REvil原本要求贖金1200萬美元,但隨時間過去追加翻倍至2400萬美元,先前也對宏碁給出期限內8折優惠,但宏碁並未就範。
該駭客組織習慣鎖定目標後,潛伏偷取企業內部機密,再伺機勒贖金額,否則將公佈洩漏資料。
日月光表示,已及時採取防禦措施避免擴散,同時已就該事件通報保險公司及當地相關政府部門,目前受影響系統已恢復正常。日月光也強調,環旭電子與AFG集團的網路系統乃各自獨立運作,對環旭電子日常營運無影響,對日月光財務業務也無重大影響。
把駭客攻擊當練身體,陳俊聖:我們很有紀律
宏碁在3月傳出遭駭客組織勒贖REvil勒贖後,進入緊急應變流程,如今處理告一段落,董事長陳俊聖3月31日出席集團活動受訪告知《數位時代》記者,系統早已正常運作,但發現遭駭的兩周內確實IT相關人員非常忙碌,甚至假日還有同仁穿睡拖鞋在總部處理,沒有回家,讓他相當心疼。
宏碁集團旗下就有資安公司安碁資訊,對部分科技業採交付贖金方式處理,陳俊聖則坦蕩直言「哪有付錢?報警阿!哪有付錢(的道理)!」,他指出被駭客攻擊後並沒有太大損失,「好消息是我們紀律很好,數據救不回來沒關係!因為我們都有作備份,重灌就好!就怕沒有備份。」
陳俊聖指出,資安是1到10的問題,現在宏碁系統已經可以運作了,被攻擊過程中,生意也沒有停下來,但人員很辛苦,要一直讓資料恢復,在辦公室都沒有回家,「一直在搞一直在搞,為什麼一直這樣說,是因為重新灌資料軟體後,會重複感染,所以要一直掃毒,要確保乾淨的狀態,前前後後處理大概已兩周。
陳俊聖指出,「這是好的機會,讓我們練身體,好的檢視機會碰到攻擊企業該如何做。」至於究竟宏碁多少資料外洩?陳俊聖指出,資料是否洩漏也不見得知道,駭客當然有揚言拿到許多資料,但無法確認真假,他也坦言,駭客若放病毒進來,但蟄伏不動作,宏碁資安系統可能不會知道,但一旦病毒有動作,系統就會發生異常警示。
「我們就全部人撲上去,該斷網路該隔離馬上做,其實宏碁不去管被偷走多少資料,就報警處理,全世界報案一路查過去。」陳俊聖說,過去駭客分病毒攻擊跟流量攻擊(DDoS),但現在是一起攻擊,所以要掃毒也要建置清洗流量關卡,「對方能力上來,我們也要不斷演練努力,正要勝邪,就要不斷進步。」
