来源 :经济日报综合整理
美国网站《BleepingComputer》揭露,笔电代工厂广达遭勒索软件 REvil 窃取大量客户、员工资料,因拒付 5000 万美元金,黑客转向勒索最大客户苹果,扬言公开 Mac 等产品设计图。民众党立委高虹安4月21日表示,多家企业屡遭网络攻击,恐进一步冲击科技业发展,呼吁政府应尽快提出解决方案。
BleepingComputer4月20日报导,黑客要求广达在4月27日期限内支付 5000 万美元的赎金,超过时限就会翻倍至 1 亿美元,不过,传广达拒绝交涉,黑客因而转向勒索苹果,若5月1日不付赎金,这批包括 Mac 产品等资料,之后就会出售给其他品牌商并公布内容。
广达4月21日表示,该公司资安团队已与多家外部资安公司技术专家合作,共同处理此次针对广达少部分服务器的网络攻击,并已将所监测到的异常网络状况,通报予政府相关执法部门与资安单位,并保持密切连系。公司日常营运未受影响。
广达已于第一时间启动资安防御机制,并进行网络攻击的清查,少数受到影响的内部服务均已回复运作。我们亦同步检视并强化现有基础架构,全面提升网络安全等级以保护资料安全及完整性。
高虹安4月21日召开记者会指出,资安勒索越来越泛滥,去年疫情后,在线销售、宅经济、云端服务等模式快速发展,也成为新的网络犯罪温床,黑客组织甚至推出勒索软件即服务 (RaaS) 模式,提供网络攻击服务。
高虹安指出,黑客团体从漫天撒网,进阶到锁定特定产业、企业,包括之前的宏碁 (2353-TW)、仁宝 (2324-TW),以及其他地区的苹果、FedEX、俄罗斯电信、Honda 等都遭受勒索软件攻击,跨国企业都未能做到资安防护与稽核滴水不漏,除了黑客手法不断进步,也凸显台湾地区缺乏资安人才与资安防护漏洞严重的问题。
高虹安表示,现在不只缺水、缺电,科技业也缺乏资安防护,许多类似产业的事业体遭受攻击,除了损失赎金与客户资料、冲击股价外,甚至影响商誉而掉单,都可能造成台湾地区科技产业的长远危机。
高虹安强调,政府既已号称成立应对小组,就应该尽快提出包括应对勒索软件在内的资安解决方案,协助科技产业加强与整合资安防护资源,共同发展最适当的防御因应措施,以保护台湾地区科技产业与全民的信息安全不受勒索威胁。
- END -