作者pkmu8426 (巴426)
看板Stock
標題[新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
時間Wed Jul 24 23:33:05 2024
獨/環球晶6月遭駭 駭客本周宣告6天後公開被竊資料
https://udn.com/news/story/7240/8116748
2024-07-24 18:49
馬瑞璿
半導體大廠環球晶今年6月12日遭駭客入侵,雖然公司立刻啟動資安防禦,但駭客組織7月
22日在暗網中公布,將於
6天後公開環球晶被竊資料,這些資料容量大約1TB,內容涵括了
財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。
據了解,此次攻擊環球晶的駭客組織是Storm-1811,這個組織使用了勒索軟體Black
Basta,將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公
布此事件,從駭客公布的資料細節來看,駭客此次是
從環球晶的美國子公司駭進,甚至影
響環球晶美國廠產線營運。
根據環球晶6月12日對外公布的重大訊息,「113/06/12晚間本公司部分資訊系統遭受駭客
攻擊,資安單位隨即啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。
目前正積極會同技術專家協助調查和復原工作,對公司營運影響尚在釐清中,後續視情況
更新訊息。可能獲得保險理賠的金額尚在估算中,本公司將持續提升網路與資訊基礎架構
之安全管控以確保資訊安全。」
環球晶此次遭駭後,據了解,
大客戶台積電第一時間就向環球晶了解情況,並要求環球晶
未來要避免再度發生資安事件。
此外,因為環球晶在營運成長過程中,陸續收購了多家公司,由於集團內部每個公司都是
獨立營運,大多數營運系統也未整合,這也使得集團整體的資訊管理出現落差。
今年以來,國際駭客組織頻頻攻擊台灣。不過,台灣是首度有企業被勒索軟體Black
Basta攻擊。Black Basta的手法就是對企業資料上鎖,讓企業無法使用系統。
Black Basta首度出現於2022年4月出現,出現後的7個月內,出現近100名受害者,截至
2024年5月,因Black Basta勒索軟體而受害的全球組織已高達500個,遍布製造、運輸、
建築、電信、汽車業、醫療保健產業,著名的受害者包括可口可樂、加拿大黃頁、ABB等
。
竣盟科技創辦人鄭加海指出,美國網路安全暨基礎設施安全局(CISA)與聯邦調查局(
FBI)在今年5月份發布告警,指出Black Basta勒索軟體的影響範圍極為廣泛,Black
Basta會利用RClone工具來竊取資料,並藉助PowerShell腳本和Backstab技術逃避偵測,
其加密方法包括ChaCha20和RSA-4096,這些高強度加密技術使得資料一旦被加密,極難破
解。
針對此種威脅,鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、
閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施,企業也必須通過定期的教育訓
練提升員工的資安意識,讓員工能夠識別釣魚攻擊等常見威脅,從而在第一時間採取應對
措施,減少潛在損失。
心得/評論:
讓人想起2018 WannaCry當時早已肆虐至少半年
各防毒公司早就有對應機制 結果台積電還能中標
資安神話鬧劇似的壞滅 堪稱蔚為奇觀
6/19 董事還說資料庫、郵件、Server等未被碰觸
似乎以為只有被加密
若6天後7/28(日) 公布上述相關資料 週一會是?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.162.187 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1721835190.A.61B.html
1F:推 Eshia : 這隻已經被外資投信你丟我撿弄到夠慘了...現在還... 07/24 23:33
2F:推 a069275235 : 秀蘭姊姊的祕密檔案 下周大公開 >////< 07/24 23:34
3F:推 ccdrv : 一根招待 07/24 23:34
4F:推 cuteSquirrel: 可愛 07/24 23:35
5F:推 rbull : 會鬧得跟角川一樣荒唐嗎 07/24 23:36
6F:推 chachabo : 01 07/24 23:38
7F:推 SRNOB : 星街中之人 07/24 23:38
8F:噓 lpmybig : 資安真的不行耶 07/24 23:40
9F:推 nakinight : 這開盤直接鎖住了吧 07/24 23:41
10F:→ Kobe5210 : 公司資安到底在幹嘛 07/24 23:41
11F:推 guardangle : 可能有人要沒頭路了 07/24 23:45
12F:→ attila125 : 沒有台灣的肝也做不出來 07/24 23:45
13F:推 xephon : 這一根穩了 07/24 23:45
14F:噓 ntnuljg : 台積電被駭也不是不可能,之前就出包過,不知道現 07/24 23:46
15F:→ ntnuljg : 在有沒有更注意防護 07/24 23:46
16F:推 ga278057 : 才1TB 07/24 23:49
17F:推 qwe78971 : 台灣又不重軟 一堆問資安怎樣 是雲嗎 07/24 23:51
18F:推 apolloapollo: 環球晶哪有什麼商業機密 笑死 送他算了 07/24 23:51
19F:推 xboxandone : 球莖 07/24 23:52
20F:推 s56565566123: 不重視資安 07/24 23:53
21F:推 g0t24568 : 讚讚 07/24 23:55
22F:→ brain9453 : 有什麼洨秘密嗎 07/24 23:58
23F:推 Voony : 機密該不會是磊晶的過程中加一點檸檬之類的吧 07/24 23:59
24F:噓 cir78918 : 菲常難過-.- 07/25 00:02
25F:推 sdf0419 : 01 07/25 00:03
26F:推 okderla : 沒商業機密那台積電是在問三小朋友 還要求未來避免 07/25 00:05
27F:→ okderla : 發生咧 07/25 00:05
28F:→ okderla : 揪竟台積電有什麼秘密在環球晶那裡 07/25 00:06
29F:推 sin31429 : 看會不會公布員工薪水 07/25 00:07
30F:推 vvv9999 : 資安真的各大公司都該重視 07/25 00:11
31F:→ way12321 : 員工打卡資料要上傳了嗎 07/25 00:12
32F:→ fdkevin : 丸子 真的要一根了... 07/25 00:13
33F:噓 niceshine : 從美國子公司駭進..... 07/25 00:17
34F:→ elite31307 : 明天沒開怎麼空 07/25 00:18
35F:→ faelone : 有大公司被勒索最後付錢的嗎 07/25 00:19
36F:→ icecubes : 這種成熟製成的產業 機密性打擊應該還好 對手也不 07/25 00:19
37F:→ icecubes : 敢躺渾水 07/25 00:19
38F:推 vikkibai : 搞不好還有假機密 07/25 00:22
39F:→ benson502 : 台廠只能找到小三這種秘密吧 07/25 00:23
40F:推 ariadne : 資料被上鎖跟被搬走是兩回事 這包大了 07/25 00:26
41F:推 hook99 : 股票會漲就好 無感 07/25 00:43
42F:推 NEX4036 : 99球莖啊啊啊啊啊嗚嗚嗚嗚嗚嗚 07/25 00:46
43F:推 love9115566 : 哈哈還好我賣了,舒服 07/25 00:48
44F:推 bogy26 : 董事長的害羞影片 07/25 01:02
45F:推 haircc : 幹 我還攤平 死定 07/25 01:05
46F:推 jyhfang : 公佈員工薪資好了 故意羞辱公司 07/25 01:13
47F:→ Casper50 : 本來也是看上游都沒漲買一下 幸好上週日線死叉小賺 07/25 01:14
48F:→ Casper50 : 出場 07/25 01:14
49F:噓 dbdudsorj : 也太丟臉了吧 07/25 01:20
50F:推 justin200428: 這家沒救了 07/25 01:27
51F:→ justin200428: 台灣詐騙島 政府太廢 07/25 01:28
52F:推 godevilyu : 一堆公司資安基本都是mis拉去充數的根本沒料 07/25 01:30
53F:→ tttxxx : 8吋 12吋 的晶圓片 很多家都會做啊 有什麼秘密嗎 07/25 01:43
54F:推 boj10131013 : 找理由跌啦,幾個月前的事,急殺要做什麼內行的都 07/25 01:50
55F:→ boj10131013 : 知道。 07/25 01:50
56F:推 johnny04a : 哇靠 07/25 02:13
57F:推 jimhall : 結果沒資料 是吹噓而已 07/25 03:12
58F:→ visadanny : 公開hr資歷就好 其他無所謂 07/25 04:45
59F:推 lemondrink : 是員工的上下班打卡時間終於要被公開了嗎? 07/25 07:59
60F:推 kanehhh : 資安不重要 07/25 08:06
61F:→ windblood : 怕被公開沒料? 07/25 08:07
62F:推 ayler88 : 資安很重要 但要花許多錢做保護或維護的話 就免談 07/28 16:30
63F:→ ayler88 : 都要免錢的資安 台灣公司大都這樣啦 07/28 16:31
64F:推 tcc1210 : 台灣企業資安本來就爛的跟屎一樣 07/28 17:39
65F:推 cobrasgo : 九成九公司的資安單位都是…看看這段"資安單位隨即 07/29 00:15
66F:→ cobrasgo : 啟動資安防禦及復原機制,並委請外部資安公司技術 07/29 00:15
67F:→ cobrasgo : 專家共同處理。" 07/29 00:15
68F:→ cobrasgo : 也是啦,真正的資安人才只有公司被攻擊時才會被重 07/29 00:16
69F:→ cobrasgo : 視,平常老闆只會說為什麼領這麼多錄 07/29 00:16
70F:推 guanting886 : 你就自己出去開業看看你會不會把資安的設備跟軟體 07/29 08:26
71F:→ guanting886 : 買好買滿 07/29 08:26
72F:→ guanting886 : 這個就是很現實的問題 07/29 08:26
73F:→ guanting886 : 台灣中小企太多了,就算今天大廠買好買滿他供應鏈 07/29 08:28
74F:→ guanting886 : 跟合作夥伴不一定有本錢做很齊 07/29 08:28
75F:→ guanting886 : 就連某些單位就算有錢也有上限 還不是能找開源的省 07/29 08:30
76F:→ guanting886 : 錢 07/29 08:30
77F:推 guanting886 : 以前某個國家的機構要底下的單位都要把資安做好 可 07/29 08:40
78F:→ guanting886 : 是那些單位的系統根本沒編列預算去處理這件事 07/29 08:40
79F:→ guanting886 : 要嘛跑去ㄠ廠商 要馬就想到乾脆導入EDR 07/29 08:41
80F:→ guanting886 : 大部分都是預算廠商拒絕 最後這些單位怎麼做呢 把 07/29 08:41
81F:→ guanting886 : 一堆計畫全部裁掉 07/29 08:41
82F:→ guanting886 : 這樣資安問題就比較少了 :P 07/29 08:42
83F:推 guanting886 : 很重要的舊系統怎麼辦呢 就皮繃緊一點 07/29 08:44
84F:推 guanting886 : 而且這都是講系統平台層面的 你的單位遇到的駭客 07/29 08:47
85F:→ guanting886 : 集團是專攻金融、財務這塊的 07/29 08:47
86F:→ guanting886 : 他們的佈局很長又喜歡花式釣魚聲東擊西 你公司的第 07/29 08:47
87F:→ guanting886 : 一線人員不一定會發現 07/29 08:47
88F:推 guanting886 : 這時候考驗你買的設備跟軟體與平常員工的教育狀況 07/29 08:49
89F:→ guanting886 : 07/29 08:49
90F:推 guanting886 : 而就回頭過來看 這是你做生意真的會第一時間優先考 07/29 08:53
91F:→ guanting886 : 慮的嗎 07/29 08:53
92F:→ guanting886 : 你有各項管銷支出、隨著時間跟政府政策而日漸增加 07/29 08:55
93F:→ guanting886 : 的成本支出、被股東要求繳出更好的成績 07/29 08:55
94F:→ guanting886 : 、上門生意非天天過年、採買生產用的設備或軟體 07/29 08:56
95F:→ guanting886 : 根本不會把資安放在第一線 因為那個要可以做很簡單 07/29 08:58
96F:→ guanting886 : 也可以做的非常多 但不太可能有人第一次或是沒遇到 07/29 08:58
97F:→ guanting886 : 太嚴重的情況會加碼很多在資安這塊 07/29 08:58
98F:→ guanting886 : 前幾天南部颱風造成嚴重淹水的泡水車問題就告訴你 07/29 09:00
99F:→ guanting886 : 一件事 大部分的人不會為了低機率的事件再增加其他 07/29 09:00
100F:→ guanting886 : 種類的保險 07/29 09:00
101F:→ guanting886 : 包含有一種東西叫做汽車防水袋 這種中國很多 就算 07/29 09:02
102F:→ guanting886 : 沒用也沒人會特別去買 07/29 09:02