作者pkmu8426 (巴426)
看板Stock
标题[新闻] 独/环球晶6月遭骇 骇客本周宣告6天後公开
时间Wed Jul 24 23:33:05 2024
独/环球晶6月遭骇 骇客本周宣告6天後公开被窃资料
https://udn.com/news/story/7240/8116748
2024-07-24 18:49
马瑞璿
半导体大厂环球晶今年6月12日遭骇客入侵,虽然公司立刻启动资安防御,但骇客组织7月
22日在暗网中公布,将於
6天後公开环球晶被窃资料,这些资料容量大约1TB,内容涵括了
财务、商业机密、人资、研发与工程师、员工以及客户等6大类资料。
据了解,此次攻击环球晶的骇客组织是Storm-1811,这个组织使用了勒索软体Black
Basta,将环球晶内部的资料加密上锁。国际资安专家也都陆续注意到骇客组织在暗网公
布此事件,从骇客公布的资料细节来看,骇客此次是
从环球晶的美国子公司骇进,甚至影
响环球晶美国厂产线营运。
根据环球晶6月12日对外公布的重大讯息,「113/06/12晚间本公司部分资讯系统遭受骇客
攻击,资安单位随即启动资安防御及复原机制,并委请外部资安公司技术专家共同处理。
目前正积极会同技术专家协助调查和复原工作,对公司营运影响尚在厘清中,後续视情况
更新讯息。可能获得保险理赔的金额尚在估算中,本公司将持续提升网路与资讯基础架构
之安全管控以确保资讯安全。」
环球晶此次遭骇後,据了解,
大客户台积电第一时间就向环球晶了解情况,并要求环球晶
未来要避免再度发生资安事件。
此外,因为环球晶在营运成长过程中,陆续收购了多家公司,由於集团内部每个公司都是
独立营运,大多数营运系统也未整合,这也使得集团整体的资讯管理出现落差。
今年以来,国际骇客组织频频攻击台湾。不过,台湾是首度有企业被勒索软体Black
Basta攻击。Black Basta的手法就是对企业资料上锁,让企业无法使用系统。
Black Basta首度出现於2022年4月出现,出现後的7个月内,出现近100名受害者,截至
2024年5月,因Black Basta勒索软体而受害的全球组织已高达500个,遍布制造、运输、
建筑、电信、汽车业、医疗保健产业,着名的受害者包括可口可乐、加拿大黄页、ABB等
。
竣盟科技创办人郑加海指出,美国网路安全暨基础设施安全局(CISA)与联邦调查局(
FBI)在今年5月份发布告警,指出Black Basta勒索软体的影响范围极为广泛,Black
Basta会利用RClone工具来窃取资料,并藉助PowerShell脚本和Backstab技术逃避侦测,
其加密方法包括ChaCha20和RSA-4096,这些高强度加密技术使得资料一旦被加密,极难破
解。
针对此种威胁,郑加海建议企业应采取多重备份、定时还原演练、防火墙、代理伺服器、
闸道过滤、电子邮件防护和定期安全更新等综合防御措施,企业也必须通过定期的教育训
练提升员工的资安意识,让员工能够识别钓鱼攻击等常见威胁,从而在第一时间采取应对
措施,减少潜在损失。
心得/评论:
让人想起2018 WannaCry当时早已肆虐至少半年
各防毒公司早就有对应机制 结果台积电还能中标
资安神话闹剧似的坏灭 堪称蔚为奇观
6/19 董事还说资料库、邮件、Server等未被碰触
似乎以为只有被加密
若6天後7/28(日) 公布上述相关资料 周一会是?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.26.162.187 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1721835190.A.61B.html
1F:推 Eshia : 这只已经被外资投信你丢我捡弄到够惨了...现在还... 07/24 23:33
2F:推 a069275235 : 秀兰姊姊的秘密档案 下周大公开 >////< 07/24 23:34
3F:推 ccdrv : 一根招待 07/24 23:34
4F:推 cuteSquirrel: 可爱 07/24 23:35
5F:推 rbull : 会闹得跟角川一样荒唐吗 07/24 23:36
6F:推 chachabo : 01 07/24 23:38
7F:推 SRNOB : 星街中之人 07/24 23:38
8F:嘘 lpmybig : 资安真的不行耶 07/24 23:40
9F:推 nakinight : 这开盘直接锁住了吧 07/24 23:41
10F:→ Kobe5210 : 公司资安到底在干嘛 07/24 23:41
11F:推 guardangle : 可能有人要没头路了 07/24 23:45
12F:→ attila125 : 没有台湾的肝也做不出来 07/24 23:45
13F:推 xephon : 这一根稳了 07/24 23:45
14F:嘘 ntnuljg : 台积电被骇也不是不可能,之前就出包过,不知道现 07/24 23:46
15F:→ ntnuljg : 在有没有更注意防护 07/24 23:46
16F:推 ga278057 : 才1TB 07/24 23:49
17F:推 qwe78971 : 台湾又不重软 一堆问资安怎样 是云吗 07/24 23:51
18F:推 apolloapollo: 环球晶哪有什麽商业机密 笑死 送他算了 07/24 23:51
19F:推 xboxandone : 球茎 07/24 23:52
20F:推 s56565566123: 不重视资安 07/24 23:53
21F:推 g0t24568 : 赞赞 07/24 23:55
22F:→ brain9453 : 有什麽洨秘密吗 07/24 23:58
23F:推 Voony : 机密该不会是磊晶的过程中加一点柠檬之类的吧 07/24 23:59
24F:嘘 cir78918 : 菲常难过-.- 07/25 00:02
25F:推 sdf0419 : 01 07/25 00:03
26F:推 okderla : 没商业机密那台积电是在问三小朋友 还要求未来避免 07/25 00:05
27F:→ okderla : 发生咧 07/25 00:05
28F:→ okderla : 揪竟台积电有什麽秘密在环球晶那里 07/25 00:06
29F:推 sin31429 : 看会不会公布员工薪水 07/25 00:07
30F:推 vvv9999 : 资安真的各大公司都该重视 07/25 00:11
31F:→ way12321 : 员工打卡资料要上传了吗 07/25 00:12
32F:→ fdkevin : 丸子 真的要一根了... 07/25 00:13
33F:嘘 niceshine : 从美国子公司骇进..... 07/25 00:17
34F:→ elite31307 : 明天没开怎麽空 07/25 00:18
35F:→ faelone : 有大公司被勒索最後付钱的吗 07/25 00:19
36F:→ icecubes : 这种成熟制成的产业 机密性打击应该还好 对手也不 07/25 00:19
37F:→ icecubes : 敢躺浑水 07/25 00:19
38F:推 vikkibai : 搞不好还有假机密 07/25 00:22
39F:→ benson502 : 台厂只能找到小三这种秘密吧 07/25 00:23
40F:推 ariadne : 资料被上锁跟被搬走是两回事 这包大了 07/25 00:26
41F:推 hook99 : 股票会涨就好 无感 07/25 00:43
42F:推 NEX4036 : 99球茎啊啊啊啊啊呜呜呜呜呜呜 07/25 00:46
43F:推 love9115566 : 哈哈还好我卖了,舒服 07/25 00:48
44F:推 bogy26 : 董事长的害羞影片 07/25 01:02
45F:推 haircc : 干 我还摊平 死定 07/25 01:05
46F:推 jyhfang : 公布员工薪资好了 故意羞辱公司 07/25 01:13
47F:→ Casper50 : 本来也是看上游都没涨买一下 幸好上周日线死叉小赚 07/25 01:14
48F:→ Casper50 : 出场 07/25 01:14
49F:嘘 dbdudsorj : 也太丢脸了吧 07/25 01:20
50F:推 justin200428: 这家没救了 07/25 01:27
51F:→ justin200428: 台湾诈骗岛 政府太废 07/25 01:28
52F:推 godevilyu : 一堆公司资安基本都是mis拉去充数的根本没料 07/25 01:30
53F:→ tttxxx : 8寸 12寸 的晶圆片 很多家都会做啊 有什麽秘密吗 07/25 01:43
54F:推 boj10131013 : 找理由跌啦,几个月前的事,急杀要做什麽内行的都 07/25 01:50
55F:→ boj10131013 : 知道。 07/25 01:50
56F:推 johnny04a : 哇靠 07/25 02:13
57F:推 jimhall : 结果没资料 是吹嘘而已 07/25 03:12
58F:→ visadanny : 公开hr资历就好 其他无所谓 07/25 04:45
59F:推 lemondrink : 是员工的上下班打卡时间终於要被公开了吗? 07/25 07:59
60F:推 kanehhh : 资安不重要 07/25 08:06
61F:→ windblood : 怕被公开没料? 07/25 08:07
62F:推 ayler88 : 资安很重要 但要花许多钱做保护或维护的话 就免谈 07/28 16:30
63F:→ ayler88 : 都要免钱的资安 台湾公司大都这样啦 07/28 16:31
64F:推 tcc1210 : 台湾企业资安本来就烂的跟屎一样 07/28 17:39
65F:推 cobrasgo : 九成九公司的资安单位都是…看看这段"资安单位随即 07/29 00:15
66F:→ cobrasgo : 启动资安防御及复原机制,并委请外部资安公司技术 07/29 00:15
67F:→ cobrasgo : 专家共同处理。" 07/29 00:15
68F:→ cobrasgo : 也是啦,真正的资安人才只有公司被攻击时才会被重 07/29 00:16
69F:→ cobrasgo : 视,平常老板只会说为什麽领这麽多录 07/29 00:16
70F:推 guanting886 : 你就自己出去开业看看你会不会把资安的设备跟软体 07/29 08:26
71F:→ guanting886 : 买好买满 07/29 08:26
72F:→ guanting886 : 这个就是很现实的问题 07/29 08:26
73F:→ guanting886 : 台湾中小企太多了,就算今天大厂买好买满他供应链 07/29 08:28
74F:→ guanting886 : 跟合作夥伴不一定有本钱做很齐 07/29 08:28
75F:→ guanting886 : 就连某些单位就算有钱也有上限 还不是能找开源的省 07/29 08:30
76F:→ guanting886 : 钱 07/29 08:30
77F:推 guanting886 : 以前某个国家的机构要底下的单位都要把资安做好 可 07/29 08:40
78F:→ guanting886 : 是那些单位的系统根本没编列预算去处理这件事 07/29 08:40
79F:→ guanting886 : 要嘛跑去ㄠ厂商 要马就想到乾脆导入EDR 07/29 08:41
80F:→ guanting886 : 大部分都是预算厂商拒绝 最後这些单位怎麽做呢 把 07/29 08:41
81F:→ guanting886 : 一堆计画全部裁掉 07/29 08:41
82F:→ guanting886 : 这样资安问题就比较少了 :P 07/29 08:42
83F:推 guanting886 : 很重要的旧系统怎麽办呢 就皮绷紧一点 07/29 08:44
84F:推 guanting886 : 而且这都是讲系统平台层面的 你的单位遇到的骇客 07/29 08:47
85F:→ guanting886 : 集团是专攻金融、财务这块的 07/29 08:47
86F:→ guanting886 : 他们的布局很长又喜欢花式钓鱼声东击西 你公司的第 07/29 08:47
87F:→ guanting886 : 一线人员不一定会发现 07/29 08:47
88F:推 guanting886 : 这时候考验你买的设备跟软体与平常员工的教育状况 07/29 08:49
89F:→ guanting886 : 07/29 08:49
90F:推 guanting886 : 而就回头过来看 这是你做生意真的会第一时间优先考 07/29 08:53
91F:→ guanting886 : 虑的吗 07/29 08:53
92F:→ guanting886 : 你有各项管销支出、随着时间跟政府政策而日渐增加 07/29 08:55
93F:→ guanting886 : 的成本支出、被股东要求缴出更好的成绩 07/29 08:55
94F:→ guanting886 : 、上门生意非天天过年、采买生产用的设备或软体 07/29 08:56
95F:→ guanting886 : 根本不会把资安放在第一线 因为那个要可以做很简单 07/29 08:58
96F:→ guanting886 : 也可以做的非常多 但不太可能有人第一次或是没遇到 07/29 08:58
97F:→ guanting886 : 太严重的情况会加码很多在资安这块 07/29 08:58
98F:→ guanting886 : 前几天南部台风造成严重淹水的泡水车问题就告诉你 07/29 09:00
99F:→ guanting886 : 一件事 大部分的人不会为了低机率的事件再增加其他 07/29 09:00
100F:→ guanting886 : 种类的保险 07/29 09:00
101F:→ guanting886 : 包含有一种东西叫做汽车防水袋 这种中国很多 就算 07/29 09:02
102F:→ guanting886 : 没用也没人会特别去买 07/29 09:02