作者rayccccc (阿夸哈私奔)
看板Stock
標題[新聞] 獨家/台廠遭駭SpaceX資料外洩 現在連馬斯
時間Sun Apr 28 03:27:04 2024
原文標題:獨家/台廠遭駭 SpaceX 資料外洩 現在連馬斯克都知道了
※請勿刪減原文標題
原文連結:
https://money.udn.com/money/story/5612/7927627
※網址超過一行過長請用縮網址工具
發布時間:2024/04/27 16:01:17
※請以原文網頁/報紙之發布時間為準
記者署名:聯合報 記者馬瑞璿
※原文無記載者得留空
原文內容:
駭客集團Hunters International 4月16日在暗網公布駭進台灣電腦周邊產品大廠群光,
取得1.2TB資料,雖一度於4月19日撤下群光內部機密資料,沒想到昨天再度上架,除了公
布Go Pro研發設計圖之外,這次還加碼秀出Space X資料夾;國際資安專家發現SpaceX機
密資料被駭之後,立刻在X(前身是Twitter)上面標註SpaceX創辦人馬斯克(Elon Musk
),提醒他SpaceX機密資料恐將外流。
資安專家認為,資料會一度下架又上架,可能就是雙方在談判過程中破裂,駭客為了逼迫
受駭公司盡快協商贖金,才會有此手法。
群光總共被駭1.2TB的資料、約420萬份的檔案,Hunters International第一次釋出群光
資料時,裡面已有Go Pro相關資料,但是Hunters International公布出來的資料都是小
尺寸螢幕截圖,讓人只是看了個大概,卻沒有看到資料細節。
Hunters International昨天第二次釋出群光資料時,不但有Go Pro研發設計圖資料,還
有SpaceX資料夾,這一次,駭客還特地在Go Pro資料上面標註等待時間,只要等待時間一
過,Go Pro的資料將會對外公開。
此外,駭客這次還加碼釋出了SpaceX資料,由於低軌衛星廣受全球關注,也因此,昨天國
際資安專家向馬斯克通報這件事情後,全球有愈來愈多資安專家關注此事,群光被駭的事
,也在低軌衛星供應鏈迅速傳開。
群光是Go Pro、Amazon、Google、HP國際大廠等代工,群光旗下三大事業體電子鍵盤、影
像、電源3大事業近年都有不錯表現,電源事業也順利打入低軌衛星供應鏈,拿下衛星通
訊電源訂單。
資安公司竣盟科技創辦人鄭加海指出,勒索軟體入侵,對供應鏈安全帶來了資料外洩威脅
;他認為,「供應鏈資安」相當關鍵,供應鏈上的廠商應了解如何有效實施敏感資料管理
、使用技術工具來監管供應鏈資安的成熟度,建立應對突發資安事件應急計劃,並不斷改
進資安管理策略,以因應不斷變化的新興威脅。
心得/評論:
哇 SpaceX耶...
不知道都洩了什麼
不過之前發重訊說沒有機密資料外洩
對公司營運無重大影響
https://imgur.com/hyfIWg1
※必需填寫滿30正體中文字,無意義者板規處分
--
https://imgur.com/EwyVNxQ
https://imgur.com/J0AR1Vu
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.94.188 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1714246028.A.185.html
1F:推 qoono : 資安股依舊不動如山 04/28 03:52
2F:推 Eshia : 星期一噴 開盤比手速 04/28 04:08
3F:推 web1379 : 你Fido了嗎? 04/28 05:33
4F:推 eric112 : 台灣老闆是不是都捨不得花錢投資資安 04/28 05:38
5F:→ cir78918 : 我有0000就夠了 要個屁資安-.- 04/28 05:41
6F:→ dosiris : 難怪美國不敢給台灣F22 04/28 06:02
7F:推 titzlika : GOGORO 04/28 06:14
8F:→ cityport : 看看宏碁..開了間安碁搞資安的..結果宏碁被駭好幾次 04/28 06:32
9F:推 freeclouds : 群光噴噴 04/28 06:38
10F:→ x512319 : F22?這比潛艇跟難養 04/28 06:41
11F:→ helldu : 反串要先講耶,猛禽禁止出口全世界只有美軍有而已 04/28 06:54
12F:→ s72005ming : 難怪特斯拉會跌 04/28 07:05
13F:推 frgthy : 更可怕的醫院,醫院在資安這塊超弱,而且更不捨得 04/28 07:20
14F:→ frgthy : 花錢投入 04/28 07:20
15F:推 vlee : 不是給駭客贖金就是給資安保證金,看哪個便宜 04/28 07:25
16F:推 aaa80563 : 群光噴爛 04/28 07:33
17F:推 jokert : 資安股就是笑話,道高一尺魔高一丈,根本防不勝防 04/28 07:57
18F:→ dannyao : 台灣想要的是F35 F22早就停產了 也不外銷 04/28 07:58
19F:推 johnsswu : 台灣企業要導資安要換掉高層的腦才有可能 04/28 08:00
20F:→ johnsswu : 高層覺得麻煩的事,導入資安會有什麼成效.. 04/28 08:01
21F:→ pc0805 : 台灣資安始終如一的爛 04/28 08:12
22F:→ pc0805 : 沒有立即成效的事一定要等出事才有機會被重視 04/28 08:13
23F:推 chachabo : 零壹噴噴 04/28 08:17
24F:推 johnsswu : 出事也無關緊要,華航上次出事,高層一點表示都沒有.. 04/28 08:19
25F:推 johnsswu : 發個郵件,改個密碼就沒事了,那些被盜的個資要不要順 04/28 08:21
26F:→ johnsswu : 便賠一下.. 04/28 08:21
27F:推 DDDDRR : 資安才不會噴== 04/28 08:24
28F:推 cblade : 繼續發發釣魚信訓練員工 04/28 08:44
29F:推 johnsswu : 釣魚信才好笑,發釣魚信之前還要先通知 04/28 08:45
30F:推 sa87a16 : 掰掰,一定倒 04/28 08:47
31F:推 demon159000 : 真敢給台灣啊 04/28 09:01
32F:推 KSUGOD : 利空很多 除了ETF之亂 目前不太跌 04/28 09:05
33F:推 ldddlddd : 該不會有人覺得F35比F22高階吧? 04/28 09:06
34F:推 VidorGu : 星鏈計劃在台灣沒啥搞頭,月租費太貴了,基本下課了 04/28 09:06
35F:→ sunsolars : 白癡駭客,裡面不可能有重要技術 04/28 09:13
36F:→ owenxeve : 哪一家出事公告不是寫無重大影響,就算無重大影響 04/28 09:14
37F:→ owenxeve : 也還是資安出問題 04/28 09:14
38F:推 tamynumber1 : 洩了~~~ 04/28 09:20
39F:推 Liberl : 資訊系統這種事就是有功無賞打破要賠 04/28 09:22
40F:→ Liberl : 如果各位是老闆 你們也是一樣不想弄啦 04/28 09:22
41F:→ Liberl : 南山就是最好的例子啊 沒錯南山有不周全的地方 04/28 09:23
42F:→ Liberl : 但弄到老闆被罰 其他老闆更不敢改系統 04/28 09:23
43F:→ Liberl : 南山的案例帶來的副作用就是 很多大企業老闆都不 04/28 09:24
44F:→ Liberl : 做了 把資訊的案子都停下來 04/28 09:24
45F:→ Liberl : 會大改有風險的 大企業都停下來了 04/28 09:24
46F:推 kis28519 : 台灣慣老闆觀念IT、資安是薪水小偷 04/28 09:24
47F:→ Liberl : 南山事件重罰成那樣 反而對於整個產業一點幫助都沒 04/28 09:25
48F:→ Liberl : 有 董事就直接在董事會說啊 你們資訊人員沒做好 04/28 09:25
49F:→ Liberl : 反而讓我們這些董事遭殃 我們幹嘛要通過你們的提案 04/28 09:26
50F:推 sazabijiang : 不只是台灣老闆捨不得花錢投資資安啦 04/28 09:26
51F:→ sazabijiang : 某日本知名汽車的會員資料庫直接放雲端的公眾網段 04/28 09:26
52F:→ sazabijiang : 連線帳密還用預設值,被駭客拿到之後公布,新聞 04/28 09:26
53F:→ sazabijiang : 媒體都只敢稍微報導一下就不敢繼續了。 04/28 09:27
54F:→ Liberl : 打破要賠當然是正確的 但有功也要賞啊 04/28 09:27
55F:→ Liberl : 問題就是在有功不賞 那誰要作?你要作嗎? 04/28 09:27
56F:→ Liberl : 這是誘因的問題 要給人有誘因做事情 04/28 09:27
57F:→ Liberl : 如果今天某企業一整年都沒有資安事件 請問資安人員 04/28 09:28
58F:→ Liberl : 會加薪嗎?會有獎金嗎?會升官嗎?都沒有嘛 04/28 09:28
59F:→ Liberl : 既然都沒有 那為什麼要把這件事做好? 04/28 09:29
60F:→ Liberl : 佛心上班?作功德? 04/28 09:29
61F:→ Liberl : 這是誘因的問題 04/28 09:29
62F:推 sazabijiang : 因為都沒發生資安事件,要怎麼證明是資安的功勞 04/28 09:29
63F:推 senac : 台灣的資安就是來搞笑的 各種擾民 04/28 09:31
64F:推 sazabijiang : 系統過去五年都沒發生資安事件,前五任爽爽領獎金 04/28 09:31
65F:→ sazabijiang : 今年第六年剛好被駭客找到漏洞,所以罰第六年的人? 04/28 09:31
66F:→ tctv2002 : 台灣資安薪水很可憐的 04/28 09:43
67F:推 okderla : 發生資安攻擊的時候都會有log記錄吧 如果log顯示 04/28 09:48
68F:→ okderla : 防火牆都擋住了 這樣不就是可以當成論功行賞的依據 04/28 09:48
69F:推 gamesame7711: 產業沒升級 04/28 09:48
70F:推 wwwson1256 : 群光應該請唐鳳來吧 04/28 09:49
71F:→ yunf : 200億可能還不太夠喔! 04/28 09:54
72F:→ TCLanLanLu : 請旋律來發包阿 04/28 09:56
73F:推 clubbox : 小群光噴噴 04/28 09:58
74F:推 TeddyisaBear: 資安股繼續死魚 04/28 10:00
75F:→ BlueBird5566: 不搞資安也沒差 不連外網就好了 04/28 10:03
76F:推 okderla : 不連外網有時還是會被釣魚郵件植入木馬 04/28 10:04
77F:推 a8017700 : F-35停產?XDDDDDD 04/28 10:04
78F:推 okderla : 進入AI時代後駭客手段也會跟著升級 到時候上市櫃天 04/28 10:06
79F:→ okderla : 天重訊 這下可熱鬧了 04/28 10:06
80F:推 kidd085 : 明天一根 04/28 10:11
81F:推 ChoiceLife : 崩 04/28 10:39
82F:推 scum5566 : 馬斯克知道了,但有什麼反應嗎? 04/28 10:45
83F:推 labview : 訊號來了 04/28 10:48
84F:噓 jiunchenlee : 支持老馬死台廠 04/28 10:58
85F:→ jiunchenlee : 死 04/28 10:58
86F:推 johnsswu : 資安重點還是在管理的配合程度,一堆長官不配合,只想 04/28 11:00
87F:→ johnsswu : 用簡單密碼,小小資安是可以如何.. 04/28 11:00
88F:推 fastsheep : 不是都說台灣代工廠資料沒價值嗎? 04/28 11:04
89F:噓 addussa : 台灣老闆只知道錢 其他都不重要 04/28 11:08
90F:推 nicayoung : 台灣老闆又不重視 04/28 11:12
91F:推 berserkman : 把高層老屁股腦袋換掉再來跟我談資安 04/28 11:16
92F:→ berserkman : 台灣資安升級重要性是整個老年世代都無法體認的 04/28 11:18
93F:推 Liberl : 資安出包企業高管不用負責 資訊系統升級出包企業 04/28 11:19
94F:→ Liberl : 高管會被究責 如果各位是老闆會怎麼選擇? 04/28 11:19
95F:→ Liberl : 所以這就是為什麼懲處南山是不對的 造成寒蟬效應 04/28 11:19
96F:→ Liberl : 南山事件更造成企業高管不敢改善系統 04/28 11:20
97F:→ Liberl : 這一切一切就是誘因問題 經濟學的基本常識 04/28 11:21
98F:→ Liberl : 要讓人有誘因做事情 把事情做好 04/28 11:21
99F:→ Liberl : 不是用口號 不是用道德 不是用個人認知 04/28 11:21
100F:→ Liberl : 而是要有誘因 04/28 11:22
101F:→ Liberl : 這就像老闆說某個專案很重要 但做好不會有獎金 04/28 11:22
102F:→ Liberl : 也不會讓你升官 誰會認真做?不會嘛 04/28 11:22
103F:→ Liberl : 反正能用就好 我早點下班追劇賠家人運動健身 04/28 11:23
104F:→ Liberl : 我幹嘛認真做事情 又沒有獎賞 04/28 11:23
105F:→ sulacow : 樓上到底在講什麼?資安和南山資訊系統明明就兩回事 04/28 11:23
106F:→ sulacow : 硬要混在一起講 04/28 11:25
107F:→ Liberl : 如果你和企業高管接觸就知道 對他們來講是同件事 04/28 11:25
108F:→ Liberl : 各位都很專業知道是不同事 但在老闆眼裡不是這樣認 04/28 11:26
109F:→ Liberl : 為 你要去對董事長拍桌說明明是不同事嗎? 04/28 11:26
110F:→ sulacow : 你也知道是不同事,自己跟老闆說呀,為什麼在這裡帶風 04/28 11:28
111F:→ sulacow : 向 04/28 11:28
112F:→ Liberl : 董事會上董事就在那邊嘴了 提案單位能怎麼辦? 04/28 11:28
113F:→ Liberl : 難不成指著董事鼻子罵嗎?還不是只能默默把案子撤掉 04/28 11:28
114F:→ rooo2012 : 不是通訊都還好吧? 04/28 11:45
115F:→ StupidKK : 資安跟地震險一樣,花了錢卻看不到成果,能省則省 04/28 11:46
116F:推 sltsou : 不是資安沒有用,是資安要花錢,無知 04/28 11:49
117F:→ sltsou : 金融業有專法規範,幾乎罕見嚴重資安事件,有一次就 04/28 11:50
118F:→ sltsou : 被電到飛起來了 04/28 11:50
119F:推 shinyi444 : 台廠資安== 04/28 11:58
120F:推 greattower : 台灣資安XD 04/28 12:08
121F:→ shlee : 資安要花錢 而且花的還不少 加上很多公司長官或員 04/28 12:11
122F:→ shlee : 工資安觀念不足 要開始嚴格管理的時候會有很多非技 04/28 12:11
123F:→ shlee : 術性問題要處理 都是在處理人的問題 有些認真要推 04/28 12:11
124F:→ shlee : 資安的公司老闆比較好一點 直接讓資安單位直屬老闆 04/28 12:11
125F:→ shlee : 或是給資安單位較大的權力好做事 從不重視資安到嚴 04/28 12:11
126F:→ shlee : 格重視管理資安對於內部作業會有一段不算短的陣痛 04/28 12:11
127F:→ shlee : 期 老闆挺不挺資安單位讓他們可以無懼其他單位長官 04/28 12:11
128F:→ shlee : 壓力做事很關鍵 不然只會淪為做半套而已 04/28 12:11
129F:→ intointo : 群光 04/28 12:31
130F:推 Alphaz : 每個資安事故都說無重大影響 誰會信 04/28 12:31
131F:→ JKjohnwick : 丟臉丟到全世界 04/28 13:00
132F:→ oasis172 : 現在台廠資安的好 全世界都知道了 科科 04/28 13:03
133F:推 imhan705 : 台灣資安 04/28 13:06
134F:→ macetyl : 資安投越多,行政效率跟產能越糟,很難取得平衡, 04/28 13:15
135F:→ macetyl : 有人的地方就有資安 04/28 13:15
136F:噓 w28103566 : 是能洩漏什麼 04/28 14:05
137F:推 kanehhh : 一次重大的攻擊事件有可能讓公司破產 04/28 15:52
138F:推 kanehhh : 2018GG資安事件營損52億 04/28 15:55
139F:推 fancyrex : 台廠資安就是個笑話 04/28 16:16
140F:→ roder : 看看麵線部 資安???? 04/28 16:29
141F:→ icelaw : 台廠思維都馬把這種資安當成本考量,當然不願砸錢 04/28 17:25
142F:→ icelaw : 在這上面 04/28 17:25
143F:→ gtsp0964 : 不意外 資安在台廠慣老闆眼裡就是個燒錢的賠錢貨 每 04/28 19:23
144F:→ gtsp0964 : 次出事丟業績才在做做樣子 04/28 19:23
145F:推 guanting886 : 基本上台面下沒上報的很多啦 04/28 19:58
146F:→ guanting886 : 就算你有做資安 你就是被盯上了 就是等你犯錯 04/28 19:59
147F:推 guanting886 : 這家團體就是想拿錢 你的設計圖對他來說不重要 只 04/28 20:03
148F:→ guanting886 : 看你要不要給錢 專攻勒索 04/28 20:03
149F:推 achiyeng : 對自己公司沒影響啊 對業主有影響 笑 04/28 21:35
150F:推 wcre : 群光RD的錢還算不少啦,可能對資安太摳? 04/29 09:14
151F:推 ok771105 : 台灣資安 04/29 09:16
152F:推 bkcat2 : 沒死人都還好啦 04/29 12:22