獨/駭客入侵被動元件大廠 威脅不付贖金10月31日將公開機密

骇客组织RansomHub在暗网上宣称,已入侵台湾被动元件大厂华新科,并握有华新科150GB机密资料。示意图。图/联合报系资料照片

骇客组织RansomHub在暗网上宣称,已入侵台湾被动元件大厂华新科,并握有华新科150GB机密资料,内容涵盖技术设计、协定、证书等机密资讯,如不交付赎金,将在10月31日公开相关资讯。

RansomHub是今年初新成立的勒索软体组织,虽然成立不到一年,但RansomHub以高利润分享模式经营,吸引不少骇客加入,壮大速度迅速,甚至超越了前两年市场知名的LockBit、Play等勒索软体组织。

据了解,RansomHub通常仅保留10%的攻击利润给勒索软体开发者,而将90%的利润留给附属会员,正因如此,才会吸引Scattered Spider等熟练犯罪的组织加入。

根据美国FBI(联邦调查局)8月份公告显示,RansomHub今年以来已经成功攻击超过210家企业,涵盖政府、医疗、农业、金融、交通、通讯、 科技产业。而在台湾,RansomHub今年以来,先前也曾攻击蓝天电脑、出版业者。

根据RansomHub近日在暗网中公布的资讯显示,目前手中握有150GB华新科内部机密资料,并同步刊登12张资料图片作为佐证。RansomHub要求华新科必须在10月31日之前支付赎金,否则,将公开手中所握有的资料。而根据骇客公布的资讯显示,华新科产品资料已然外泄。

华新科在10月23日时,已透过重大讯息公告,公司部份资讯系统遭受骇客网路攻击,公司于遭受网路攻击时,已立即启动相关防御机制,避免影响安全。华新科评估,目前没有个资或内部文件资料外泄之虞等情事,对公司营运尚无重大影响。未来,华新科将持续提升网路与资讯基础架构安全管控,并持续密切监控,以确保资讯安全。

台湾先前才刚遭受亲俄骇客攻击,近日又有其他骇客组织再度入侵企业。台湾资讯安全协会(TWISA)监事郑加海指出,RansomHub常利用网路钓鱼邮件、已知漏洞及密码泼洒等手段,针对外部系统及用户端点进行入侵。调查显示,大部分的恶意活动,源于骇客掌握被入侵帐号,因此,建立多层防护措施尤为关键,透过多因子验证(MFA)、漏洞管理与权限限制,并结合零信任架构下的微隔离(Micro-isolation)技术,企业可有效降低RansomHub入侵风险,全面强化资安防护能力。

骇客组织RansomHub入侵华新科,部分产品资讯已公布在暗网上。图/读者提供