作者KotoriCute (乙醯胺酚)
標題[新聞] 駭客組織宣稱入侵華新科 不付贖金10月31
時間2024-10-28 18:09:00
駭客組織宣稱:入侵被動元件大廠華新科 不付贖金10月31日公開機密
https://money.udn.com/money/story/5612/8318155
駭客組織RansomHub在暗網上宣稱,已入侵台灣被動元件大廠華新科,並握有華新科150GB機
密資料,內容涵蓋技術設計、協定、證書等機密資訊,如不交付贖金,將在10月31日公開相
關資訊。
RansomHub是今年初新成立的勒索軟體組織,雖然成立不到一年,但RansomHub以高利潤分享
模式經營,吸引不少駭客加入,壯大速度迅速,甚至超越了前兩年市場知名的LockBit、Pla
y等勒索軟體組織。
據了解,RansomHub通常僅保留10%的攻擊利潤給勒索軟體開發者,而將90%的利潤留給附屬
會員,正因如此,才會吸引Scattered Spider等熟練犯罪的組織加入。
根據美國FBI(聯邦調查局)8月份公告顯示,RansomHub今年以來已經成功攻擊超過210家企
業,涵蓋政府、醫療、農業、金融、交通、通訊、 科技產業。而在台灣,RansomHub今年以
來,先前也曾攻擊藍天電腦、出版業者。
根據RansomHub近日在暗網中公布的資訊顯示,目前手中握有150GB華新科內部機密資料,並
同步刊登12張資料圖片作為佐證。RansomHub要求華新科必須在10月31日之前支付贖金,否
則,將公開手中所握有的資料。而根據駭客公布的資訊顯示,華新科產品資料已然外洩。
華新科在10月23日時,已透過重大訊息公告,公司部份資訊系統遭受駭客網路攻擊,公司於
遭受網路攻擊時,已立即啟動相關防禦機制,避免影響安全。華新科評估,目前沒有個資或
內部文件資料外洩之虞等情事,對公司營運尚無重大影響。未來,華新科將持續提升網路與
資訊基礎架構安全管控,並持續密切監控,以確保資訊安全。
台灣先前才剛遭受親俄駭客攻擊,近日又有其他駭客組織再度入侵企業。台灣資訊安全協會
(TWISA)監事鄭加海指出,RansomHub常利用網路釣魚郵件、已知漏洞及密碼潑灑等手段,
針對外部系統及用戶端點進行入侵。調查顯示,大部分的惡意活動,源於駭客掌握被入侵帳
號,因此,建立多層防護措施尤為關鍵,透過多因子驗證(MFA)、漏洞管理與權限限制,
並結合零信任架構下的微隔離(Micro-isolation)技術,企業可有效降低RansomHub入侵風
險,全面強化資安防護能力。
--
※ 發信站: 批踢踢實業坊(pttsite.org.tw), 來自: 122.117.5.28 (臺灣)
※ 文章網址: https://pttsite.org.tw/Tech_Job/M.1730110142.A.1AA
推 cocogogo : 公開薪資,嚇死大家 10/28 18:26
推 gino0717 : 裸照 10/28 18:54
推 pukokimo : 機密:董事長的情婦 10/28 18:58
→ GiantChicken: 看起來就老神在在 10/28 19:15
推 getbacker : 機密就是沒有機密!! 10/28 19:31
推 alexantiy: 學生妹被包養多嗎 10/28 19:31 推 furnaceh : 有什麼機密可公佈啊 10/28 19:41
推 pizzadog7706: 為什麼不入侵教育部偷蔡英文的論文資料,應該能賺 10/28 19:44
→ pizzadog7706: 更多贖金 10/28 19:44
→ Tco03 : 應該是不付錢,駭客才跳腳要公布文件,不過……被 10/28 19:47
→ Tco03 : 動元件有什麼高科技嗎? 10/28 19:47
推 sowrey: 亞洲最大包養網上線啦 10/28 19:47 → GiantChicken: 駭客看上的是與客戶間的資料 10/28 19:51
→ GiantChicken: 不過啊 會到這階段的也沒啥重大機密可言 只是難跟客 10/28 19:52
→ GiantChicken: 戶有交代就是 10/28 19:52
→ penguinlove : 秘密就是 啊怎麼有這麼爛的上市公司 爛透了 10/28 19:54
推 iahc5566 : 焦董的裸照嗎? 10/28 20:25
推 cw758: 我哥上包養網被我抓包.. 10/28 20:25 → mq778 : 發現都公佈到友廠摳來的資料 10/28 20:37
推 yudofu : 發現已經先被別人加密了 10/28 21:12
推 TSMCfabXX : 一個大秘寶 10/28 21:32
推 BroDians : 下次不要去駭這種公司的網路,找清純偶像他家的網 10/28 23:11
→ BroDians : 路還比較划算 10/28 23:11
推 ludi: 有人包養過洋鬼子嗎 10/28 23:11 → magamanzero : 這有啥秘密 回扣 情婦 ? www 10/28 23:16
推 SSSONIC : 公開個別客戶報價 可能就解釋不完了吧 10/29 04:01
→ juiliang : 公司完全不注重 IT 阿 10/29 11:20
→ juiliang : 月領 3-4 萬的 IT,而且還沒有調薪制度 10/29 11:21
→ juiliang : 他們要的只是便宜的免洗人才 10/29 11:22
推 peernut: 有錢人為啥都想包養 10/29 11:22 推 z2oiidxii : 要也是入侵台積電,幹嘛入侵華新科?駭客能力也太 10/29 12:54
→ z2oiidxii : 差 10/29 12:54
推 guanole : 公佈有用嗎 東西不都大家抄來抄去 被動元件欸 10/29 20:35
推 woulin : 150G的流量,IT人員都在混嗎? 系統不會告警 10/30 01:40