主機板暨網通大廠技嘉科技,6日宣布遭駭客攻擊,但強調資安團隊已與多家外部資安公司技術專家合作,目前公司生產、銷售及日常營運未受影響,目前尚未透露提交贖金與否
不過同時間,媒體報導,駭客勒贖的訊息留在暗網,昨日該網址內還停在「上傳資料」的頁面,今天已經轉為「已收到你的留言,將儘速與你聯繫」,被揣測已經支付加密貨幣,將匯款資料上傳。
《網路攻防戰》粉絲團也公佈駭客在暗網對技嘉的勒贖信件,要求支付贖金,只給一天時間判斷,同時措辭強硬指出已經下載112GB資料,若不聽從指示,不僅調高贖金金額,還將公佈於暗網,駭客也指出資料包含許多保密協議內容,諸如與Intel、AMD、American Megatrend的資料。
該駭客大言不慚的指出,由於取得機密文件,技嘉可以要求取得任一個已經被鎖的檔案解密,以證實駭客現在有能力下載技嘉任何機密文件資料,而若需與駭客聯繫,禁止用一般的網路郵件信箱如Gmail或Yahoo等,建議使用
加密電子信箱ProtonMail,並要求聯絡使用英文溝通。
技嘉表示,已與第三方資安公司技術專家共同處理此次事件,技嘉強調主要是少部份伺服器遭網路攻擊,並已將所監測到的異常網路狀況通報予政府相關執法部門與資安單位,並保持密切連繫。
技嘉強調已於第一時間啟動資安防禦,並進行網路攻擊清查,受到影響的內部服務均已陸續回復運作,同步也將檢視並強化現有的基礎架構,全面提升網路安全等級以保護資料安全及完整性。
遭駭好丟臉?企業擔心被對手嘲笑,怕客戶有疑慮
2020~2021年全球駭客攻擊事件頻傳,許多大型企業陸續遭駭,趨勢科技曾發佈調查報告,顯示亞洲企業遭駭頻率異常飆高,許多駭客更進階專門鎖定300億元年營收以上公司作為下手目標,提高勒贖回報率。
台灣包括台積電、廣達、仁寶、研華、宏碁及華碩都陸續傳出遭駭客攻擊事件,一位今年才遭駭客攻擊的科技業主管接受《數位時代》訪問指出,從此次遭駭事件發現兩個台灣應該強化的課題,首先是遭駭觀念有誤,許多科技業仍將遭駭當作家醜而不願外揚,因此台灣企業間無法守望相助提高防駭意識,其次是台灣在資安教育訓練教材及外部資安專家資源上不足,使得企業一旦遭駭,往往是一陣忙亂搶救災情,在內部教育訓練上也缺乏豐富教材及訊息管道可運用。
該主管表示,當IT部門發現部分主機遭駭客侵入時,隨即果斷將機房全面關閉,同時通知國外分公司同步關閉主機,但對於報警與否,內部一度出現歧異,不少人員認為應掩蓋被駭消息,避免公司形象受損,其次,內部一度評估支付贖金,但也擔心支付贖金也救不回資訊,因為談判的對方毫無信用可言。
該主管指出,遭駭後才發現原來有許多人認為公司遭駭曝光,會被對手嘲笑:一家科技公司資安做這麼爛,誰敢跟你做生意?怕客戶擔心資料外流,影響業務,因此第一個反應往往想掩過飾非,當沒發生。
「被駭不必覺得丟臉,這不是企業該盡的義務沒有盡,而是壞人(駭客)愈來愈多」該主管指出,駭客無時無刻不在攻擊,雖加強資安防護,也跟多家資安公司合作,但沒有一家企業敢100%保證不被駭客侵入,只能不斷升級更新防護措施,並做好內部教育訓練,提高員工資安意識。
他分析,另一個懈怠報案的原因是,許多企業認為向警局及調查局報案又沒用,因駭客都在國外也抓不到。雖然他們後來有報案,目前也確實未追查到駭客身份。
經過該次遭駭事件,該主管透露,公司的資安防護全面強化,並也與新的資安大廠合作,內部一直也有做教育訓練課程,但感嘆多數教材非繁體中文版本,台灣的資安教材選擇少,各企業之間也因怕丟臉選擇避而不談,彼此難以互通有無,增進防駭技能。
「企業現在不被偷,不保證明天也不會被偷。」該主管表示,呼籲大家不要認為遭駭丟臉,吝於分享情報,應建立類似台灣現行的詐騙宣傳,定期宣導最新駭客手法,提高企業警覺性,企業防駭觀念也應該進化,加強互相守望,或思考異地備援可行性,確保降低遭駭後損失。
