作者halfgod (OrangeDays)
看板Stock
標題[新聞] 老牌筆電廠藍天電腦傳出遭駭
時間Fri Jun 7 14:02:03 2024
老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料
臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊
得200 GB資料,同時公布了10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入
侵。藍天電腦目前尚未回應此項傳聞
原文連結:
https://www.ithome.com.tw/news/163347
發布時間:2024-06-06
記者署名:羅正漢
原文內容:
繼群光電子遭駭後,最近藍天電腦也傳出被不同勒索軟體組織攻擊的消息。根據國外資安
媒體Cybernews報導,勒索軟體駭客組織RansomHub在6月4日聲稱攻擊臺灣老牌電腦設備廠
藍天電腦(Clevo),竊得200GB內部資料,由於近期AI PC相關議題正夯,國內電腦設備
商資料遭竊的事故也引起國際關注,後續包括其他Cyber Insider、Security Affairs等
國外資安媒體也都揭露此事。不過,目前該公司並未證實這項消息。
基本上,藍天電腦最早以二線筆電代工廠聞名,並以OEM/ODM為主要業務與營運策略,是
臺灣上市公司,屬於藍天集團。
關於藍天電腦傳出遭駭一事,我們在昨日下午追蹤此一消息,以了解藍天電腦對於傳出資
安事件的回應,或是駭客可能從何處獲取這批資料,但該公司至今日截稿前尚未回應我們
的詢問,在臺灣證券交易所的公開資訊觀測站,也未看到該公司發布相關重大訊息。
根據Cybernews指出,RansomHub駭客組織在他們的洩密網站上表示,已將該公司「所有網
路與備份全部加密」,並聲稱已滲透Clevo公司網路多時,甚至進一步威嚇表示,他們有
足夠的時間分析製造商的產品、客戶與合作,並且下載了最重要與最敏感的資料。另也列
出他們竊取的文件類型多達18種,包含pdf、pptx、ppt、dwg、dxf、prt、sldprt、asm、
sldasm、sdcpc、sdac、sdcc、sdwc、doc、dwt、dws、prt、sdp。
此外,安全研究人員Dominic Alvieri也在X平臺揭露藍天電腦遭駭的消息,並且指出
RansomHub組織已公布了10份竊取自藍天電腦的文件,內容似乎包含產品規畫路線圖、筆
電規格示意圖與簡介等。特別的是,在其中一張簡報截圖的畫面中,還有註記「會議討論
不准外流」的文字。
其他國外媒體也揭露這項消息,例如,國外資安媒體Cyber Insider指出,RansomHub宣稱
他們是針對透過社交工程與網路釣魚攻擊藍天電腦的一名員工,進而入侵該公司的系統,
特別的是,Cyber Insider觀察到,過去RansomHub經常兜售他們竊取的資料,但是否在攻
擊過程中發動惡意加密,先前並未被證實,而這次他們宣稱加密的情形,是之前不曾有過
的狀況,因此值得留意後續狀況。而他們同樣表示,該公司未回應他們的詢問,因此這項
消息仍有待官方證實;另一國外資安媒體Security Affairs,也報導RansomHub攻擊的消
息,雖然該則報導的焦點是放在美電信業者Frontier Communications受駭, 但當中的截
圖也顯示藍天電腦同樣遇駭。
對於這次遭駭事件傳出,有3個值得關注的焦點,首先,由於目前藍天電腦仍未回應我們
,因此,對於這次攻擊與資料外洩的狀況尚未得到該公司的說法。但如果已確認有遭駭情
形,由於藍天電腦是上市公司,目前仍未發布資安事件重大訊息,恐將違反上市公司重大
訊息揭露規範。而且,5月底臺灣證券交易所還再次提醒,如發生重大資安事件應切實依
規發布重大訊息。
其次,藍天電腦與群光電子、群光電能、百腦匯、群光廣場同屬藍天集團,巧合的是,群
光電子在先前4月底曾針對媒體報導發布重訊,坦承遭遇資安事件。不過,群光當時傳出
的攻擊者是Hunters International,這次藍天電腦傳出的攻擊者是RansomHub,並不相同
。
第三,RansomHub是最近興起的勒索軟體組織,今年2月底才首次公開受害者,但我們注意
到,近期該組織的動作頻頻,不久之前才傳出英國精品拍賣業者佳士得、美國醫療集團
Change Healthcare遭遇該組織攻擊,因此這個勒索軟體組織的動向,近期也特別受到資
安圈的關注,如今若有臺灣企業遭該組織鎖定的情形,顯示可能還有其他公司可能也會成
為其目標。
心得/評論:
昨天的新聞了,目前藍天電腦還未發佈重訊,亦未出面澄清。
雖然資安事件層出不窮,但不鳥駭客好像也不會怎樣(?
前一陣子京鼎被駭後股價還往上噴了100元,PTT法人下星期二知道怎麼做了吧
(更新)剛發重訊了,果然無重大影響,又不是老實樹,誰會說有重大影響呢,嘻嘻
https://i.imgur.com/IAFeh27.jpeg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.105.133 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1717740125.A.33A.html
1F:推 turndown4wat: 一根06/07 14:02
2F:推 a6976933 : 笑死06/07 14:02
3F:推 aimgel : 你也有GB200 噴06/07 14:04
4F:推 apolloapollo: 傳產日常06/07 14:04
5F:→ adngg579 : 管理層早該改造了06/07 14:05
6F:→ yashiro : 藍天,國眾,倫飛06/07 14:05
7F:推 Yesw : 藍天06/07 14:05
8F:→ Yesw : 資安概念股噴噴06/07 14:05
安碁資訊賺爛,但股價死亡
9F:→ yashiro : 還有一家GVC叫致福的樣子 06/07 14:06
10F:推 house911 : 蛤 ? 06/07 14:07
11F:推 ccmacker : 最少一根! 06/07 14:07
12F:推 leiouter : 噴 06/07 14:07
13F:推 atmcola : 零壹要噴去100了 06/07 14:08
14F:推 leiouter : 才剛出關就有新聞了。禮拜二漲停買的到嗎 06/07 14:09
15F:推 frankie30432: 200GB概念股! 06/07 14:10
16F:推 SpongebobMac: 200GB=GB200 噴! 06/07 14:10
17F:推 giantwinter : 一根 06/07 14:10
18F:推 TaoYuanming : 資安股該噴了吧 06/07 14:12
19F:推 ntr203 : 前陣子噴太多被盯上了? 06/07 14:12
20F:推 jc761128 : GB200XDDDD 06/07 14:12
21F:推 ctes940008 : GB200 06/07 14:15
22F:推 chalon : 一根 06/07 14:15
23F:推 ms0663763 : 笑死 GB200概念股 06/07 14:16
24F:推 sdf0419 : 零壹噴 06/07 14:18
25F:推 fateat : 一根綠棒招待 06/07 14:21
26F:推 chysh : 誰叫你不用瑟夫夏克vpn 06/07 14:21
27F:推 kindaichitom: 不鳥就會有更多的機密被丟出來.. 06/07 14:23
28F:推 wyytw : 200g 要傳很久吧 06/07 14:24
29F:推 tmdl : 訊號 06/07 14:25
30F:推 kindaichitom: 應該要叫攻擊者,不是叫駭客 06/07 14:25
31F:推 SSglamr : GB200笑死 06/07 14:33
※ 編輯: halfgod (39.9.105.133 臺灣), 06/07/2024 14:37:43
32F:→ iamaq18c : WOW 06/07 14:39
33F:推 vvv9999 : 6416噴 06/07 14:41
34F:噓 kenslc199 : 資安up up 3029上看150 06/07 14:53
35F:推 azhu : 證實有GB200 要噴了(? 06/07 15:06
36F:推 tomdavis : 被偷200GB 糟了 GB200掉單概念股!!!!!!!!!!!!!!! 06/07 15:12
※ 編輯: halfgod (39.9.105.133 臺灣), 06/07/2024 15:17:23
37F:推 wiesgame : 其實沒差吧,代工廠的資料不都拚拚湊湊的垃圾資料 06/07 15:14
38F:推 aaronjosh33 : 我陷在駭裡面~ 06/07 15:29
39F:→ gogo3333 : 盜加班資料嗎 06/07 16:07
40F:推 PTThph : 6號不就知道了 06/07 17:13
41F:推 PTTpeter : 國眾32元的時候我就叫大家買了,你們不聽!! 06/07 17:54
42F:推 Exusiai : 又不是台積電 這種工廠的資料外洩也沒人要 台廠幾千 06/07 19:11
43F:→ Exusiai : 家在做同樣的事 06/07 19:11