史上最高 電腦大廠驚傳遭駭客勒索14億(圖)
針對被REvil病毒團體攻擊、勒索必須支付約新臺幣14.2億元贖金。宏碁回應說,已將近期異常事件通報多國執法與資訊保護機關。(圖片來源:Adobe stock)
【看中國2021年3月21日訊】(看中國記者盧乙欣綜合報導)外電報導,電腦大廠宏碁20日驚傳遭受駭客攻擊,REvil病毒團體要求宏碁支付5000萬美元(約新臺幣14.2億元)贖金。宏碁則回應稱,已將近期異常事件通報多國執法與資訊保護機關。
相關新聞報導如下:
北京對臺網攻強勁 學者呼籲行使自衛權
中國駭客坐享其成 印度「有苦說不出」
北京竊韓技術「挖牆腳」榨乾後就換人
中國駭客無孔不入 各界「步步驚心」
微軟漏洞遭攻擊 美逾3萬組織被入侵
國外資安網站BleepingComputer報導,宏碁20日傳出被REvil病毒團體勒索攻擊,而被要求支付贖金高達5000萬美元,是REvil有史以來最高的勒贖金額。
報導稱,REvil 3月14日與宏碁談判,宏碁對於需要支付5,000萬美元要求感到驚訝,最終沒有支付贖金;REvil聲稱,如果宏碁於3月17日前付款,還可以給予8折折扣,並提供解密工具、漏洞報告及刪除盜取的文件;目前就REvil已經公布的竊取資料顯示,包括宏碁的財務表格、銀行結餘及銀行通訊文檔等機密資料。
REvil是國家級的駭客組織,他們會利用目前的最新漏洞,植入他們製作的勒索病毒,進而勒索企業或政治名人,美國前總統川普(Donald Trump)就曾遭遇勒索,但後來不了了之。
綜合中央社及自由時報報導,針對REvil攻擊宏碁大廠一事,關貿網路公司技術長史素珍表示,在最近一個月,國際上的相關災情慘重,主要是微軟Exchange伺服器有零時差漏洞,遭到駭客入侵,並植入後門程式進行勒索。
史素珍表示,關貿提供資安監控服務(SOC服務),近期發現不少伺服器遭植入惡意程式的類似案件,已經發信提醒客戶注意,且協助客戶提前處理,將後門程式拔掉。
史素珍表示,駭客主要是透過郵件系統漏洞來進行攻擊,目前的微軟電子郵件系統已經有修補。
為何科技大廠尤其是電腦廠商遭遇攻擊的特別多?史素珍表示,科技業防火牆不會弱,但因駭客會找漏洞,因此這幾年來有很多勒索病毒。但她表示,若企業有更多防護措施,例如做進階攻擊防護、App資安防護等,就能夠防堵。
宏碁表示,時時在檢視資訊系統狀態,大部分的網路攻擊都已被充分抵禦。企業日常都遭受各式攻擊,宏碁已經將近期的異常事件,通報多國執法與資訊保護機關。
宏碁表示,會繼續強化資安架構來保持營運持續性與資料完整性,提醒各企業與機關遵循資訊安全原則,針對網路異常狀況會更加警覺。
調查局20日表示,此案已經由資安工作站立案調查,將積極追查駭客身分及攻擊手法,因案件偵辦中,不便說明相關細節。
調查局也呼籲,企業應該檢視網路防護機制、注意具軟體派送功能的系統、觀察企業VPN有無異常登入行為、更新防毒軟體病毒碼、加強監控網域中的特權帳號、建立備份機制,避免遭駭。
針對宏碁遭駭客入侵一事,行政院資安處長簡宏偉表示不便回應。