作者halfgod (OrangeDays)
看板Stock
标题[新闻] 老牌笔电厂蓝天电脑传出遭骇
时间Fri Jun 7 14:02:03 2024
老牌笔电厂蓝天电脑传出遭骇,勒索软体骇客RansomHub声称窃得200GB资料
台湾上市公司蓝天电脑传出遭勒索软体攻击的消息,勒索软体骇客组织RansomHub宣称窃
得200 GB资料,同时公布了10份属於该公司的文件,另也表示他们是透过网路钓鱼手法入
侵。蓝天电脑目前尚未回应此项传闻
原文连结:
https://www.ithome.com.tw/news/163347
发布时间:2024-06-06
记者署名:罗正汉
原文内容:
继群光电子遭骇後,最近蓝天电脑也传出被不同勒索软体组织攻击的消息。根据国外资安
媒体Cybernews报导,勒索软体骇客组织RansomHub在6月4日声称攻击台湾老牌电脑设备厂
蓝天电脑(Clevo),窃得200GB内部资料,由於近期AI PC相关议题正夯,国内电脑设备
商资料遭窃的事故也引起国际关注,後续包括其他Cyber Insider、Security Affairs等
国外资安媒体也都揭露此事。不过,目前该公司并未证实这项消息。
基本上,蓝天电脑最早以二线笔电代工厂闻名,并以OEM/ODM为主要业务与营运策略,是
台湾上市公司,属於蓝天集团。
关於蓝天电脑传出遭骇一事,我们在昨日下午追踪此一消息,以了解蓝天电脑对於传出资
安事件的回应,或是骇客可能从何处获取这批资料,但该公司至今日截稿前尚未回应我们
的询问,在台湾证券交易所的公开资讯观测站,也未看到该公司发布相关重大讯息。
根据Cybernews指出,RansomHub骇客组织在他们的泄密网站上表示,已将该公司「所有网
路与备份全部加密」,并声称已渗透Clevo公司网路多时,甚至进一步威吓表示,他们有
足够的时间分析制造商的产品、客户与合作,并且下载了最重要与最敏感的资料。另也列
出他们窃取的文件类型多达18种,包含pdf、pptx、ppt、dwg、dxf、prt、sldprt、asm、
sldasm、sdcpc、sdac、sdcc、sdwc、doc、dwt、dws、prt、sdp。
此外,安全研究人员Dominic Alvieri也在X平台揭露蓝天电脑遭骇的消息,并且指出
RansomHub组织已公布了10份窃取自蓝天电脑的文件,内容似乎包含产品规画路线图、笔
电规格示意图与简介等。特别的是,在其中一张简报截图的画面中,还有注记「会议讨论
不准外流」的文字。
其他国外媒体也揭露这项消息,例如,国外资安媒体Cyber Insider指出,RansomHub宣称
他们是针对透过社交工程与网路钓鱼攻击蓝天电脑的一名员工,进而入侵该公司的系统,
特别的是,Cyber Insider观察到,过去RansomHub经常兜售他们窃取的资料,但是否在攻
击过程中发动恶意加密,先前并未被证实,而这次他们宣称加密的情形,是之前不曾有过
的状况,因此值得留意後续状况。而他们同样表示,该公司未回应他们的询问,因此这项
消息仍有待官方证实;另一国外资安媒体Security Affairs,也报导RansomHub攻击的消
息,虽然该则报导的焦点是放在美电信业者Frontier Communications受骇, 但当中的截
图也显示蓝天电脑同样遇骇。
对於这次遭骇事件传出,有3个值得关注的焦点,首先,由於目前蓝天电脑仍未回应我们
,因此,对於这次攻击与资料外泄的状况尚未得到该公司的说法。但如果已确认有遭骇情
形,由於蓝天电脑是上市公司,目前仍未发布资安事件重大讯息,恐将违反上市公司重大
讯息揭露规范。而且,5月底台湾证券交易所还再次提醒,如发生重大资安事件应切实依
规发布重大讯息。
其次,蓝天电脑与群光电子、群光电能、百脑汇、群光广场同属蓝天集团,巧合的是,群
光电子在先前4月底曾针对媒体报导发布重讯,坦承遭遇资安事件。不过,群光当时传出
的攻击者是Hunters International,这次蓝天电脑传出的攻击者是RansomHub,并不相同
。
第三,RansomHub是最近兴起的勒索软体组织,今年2月底才首次公开受害者,但我们注意
到,近期该组织的动作频频,不久之前才传出英国精品拍卖业者佳士得、美国医疗集团
Change Healthcare遭遇该组织攻击,因此这个勒索软体组织的动向,近期也特别受到资
安圈的关注,如今若有台湾企业遭该组织锁定的情形,显示可能还有其他公司可能也会成
为其目标。
心得/评论:
昨天的新闻了,目前蓝天电脑还未发布重讯,亦未出面澄清。
虽然资安事件层出不穷,但不鸟骇客好像也不会怎样(?
前一阵子京鼎被骇後股价还往上喷了100元,PTT法人下星期二知道怎麽做了吧
(更新)刚发重讯了,果然无重大影响,又不是老实树,谁会说有重大影响呢,嘻嘻
https://i.imgur.com/IAFeh27.jpeg
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.9.105.133 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1717740125.A.33A.html
1F:推 turndown4wat: 一根06/07 14:02
2F:推 a6976933 : 笑死06/07 14:02
3F:推 aimgel : 你也有GB200 喷06/07 14:04
4F:推 apolloapollo: 传产日常06/07 14:04
5F:→ adngg579 : 管理层早该改造了06/07 14:05
6F:→ yashiro : 蓝天,国众,伦飞06/07 14:05
7F:推 Yesw : 蓝天06/07 14:05
8F:→ Yesw : 资安概念股喷喷06/07 14:05
安碁资讯赚烂,但股价死亡
9F:→ yashiro : 还有一家GVC叫致福的样子 06/07 14:06
10F:推 house911 : 蛤 ? 06/07 14:07
11F:推 ccmacker : 最少一根! 06/07 14:07
12F:推 leiouter : 喷 06/07 14:07
13F:推 atmcola : 零壹要喷去100了 06/07 14:08
14F:推 leiouter : 才刚出关就有新闻了。礼拜二涨停买的到吗 06/07 14:09
15F:推 frankie30432: 200GB概念股! 06/07 14:10
16F:推 SpongebobMac: 200GB=GB200 喷! 06/07 14:10
17F:推 giantwinter : 一根 06/07 14:10
18F:推 TaoYuanming : 资安股该喷了吧 06/07 14:12
19F:推 ntr203 : 前阵子喷太多被盯上了? 06/07 14:12
20F:推 jc761128 : GB200XDDDD 06/07 14:12
21F:推 ctes940008 : GB200 06/07 14:15
22F:推 chalon : 一根 06/07 14:15
23F:推 ms0663763 : 笑死 GB200概念股 06/07 14:16
24F:推 sdf0419 : 零壹喷 06/07 14:18
25F:推 fateat : 一根绿棒招待 06/07 14:21
26F:推 chysh : 谁叫你不用瑟夫夏克vpn 06/07 14:21
27F:推 kindaichitom: 不鸟就会有更多的机密被丢出来.. 06/07 14:23
28F:推 wyytw : 200g 要传很久吧 06/07 14:24
29F:推 tmdl : 讯号 06/07 14:25
30F:推 kindaichitom: 应该要叫攻击者,不是叫骇客 06/07 14:25
31F:推 SSglamr : GB200笑死 06/07 14:33
※ 编辑: halfgod (39.9.105.133 台湾), 06/07/2024 14:37:43
32F:→ iamaq18c : WOW 06/07 14:39
33F:推 vvv9999 : 6416喷 06/07 14:41
34F:嘘 kenslc199 : 资安up up 3029上看150 06/07 14:53
35F:推 azhu : 证实有GB200 要喷了(? 06/07 15:06
36F:推 tomdavis : 被偷200GB 糟了 GB200掉单概念股!!!!!!!!!!!!!!! 06/07 15:12
※ 编辑: halfgod (39.9.105.133 台湾), 06/07/2024 15:17:23
37F:推 wiesgame : 其实没差吧,代工厂的资料不都拚拚凑凑的垃圾资料 06/07 15:14
38F:推 aaronjosh33 : 我陷在骇里面~ 06/07 15:29
39F:→ gogo3333 : 盗加班资料吗 06/07 16:07
40F:推 PTThph : 6号不就知道了 06/07 17:13
41F:推 PTTpeter : 国众32元的时候我就叫大家买了,你们不听!! 06/07 17:54
42F:推 Exusiai : 又不是台积电 这种工厂的资料外泄也没人要 台厂几千 06/07 19:11
43F:→ Exusiai : 家在做同样的事 06/07 19:11