※ 引述《pkmu8426 (巴426)》之銘言： : 獨／環球晶6月遭駭 駭客本周宣告6天後公開被竊資料 : https://udn.com/news/story/7240/8116748 : 2024-07-24 18:49 : 馬瑞璿 : 半導體大廠環球晶今年6月12日遭駭客入侵，雖然公司立刻啟動資安防禦，但駭客組織7月 : 22日在暗網中公布，將於6天後公開環球晶被竊資料，這些資料容量大約1TB，內容涵括了 : 財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。 : 據了解，此次攻擊環球晶的駭客組織是Storm-1811，這個組織使用了勒索軟體Black : Basta，將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公 : 布此事件，從駭客公布的資料細節來看，駭客此次是從環球晶的美國子公司駭進，甚至影 : 響環球晶美國廠產線營運。 : 根據環球晶6月12日對外公布的重大訊息，「113/06/12晚間本公司部分資訊系統遭受駭客 : 攻擊，資安單位隨即啟動資安防禦及復原機制，並委請外部資安公司技術專家共同處理。 : 目前正積極會同技術專家協助調查和復原工作，對公司營運影響尚在釐清中，後續視情況 : 更新訊息。可能獲得保險理賠的金額尚在估算中，本公司將持續提升網路與資訊基礎架構 : 之安全管控以確保資訊安全。」 : 環球晶此次遭駭後，據了解，大客戶台積電第一時間就向環球晶了解情況，並要求環球晶 : 未來要避免再度發生資安事件。 : 此外，因為環球晶在營運成長過程中，陸續收購了多家公司，由於集團內部每個公司都是 : 獨立營運，大多數營運系統也未整合，這也使得集團整體的資訊管理出現落差。 : 今年以來，國際駭客組織頻頻攻擊台灣。不過，台灣是首度有企業被勒索軟體Black : Basta攻擊。Black Basta的手法就是對企業資料上鎖，讓企業無法使用系統。 : Black Basta首度出現於2022年4月出現，出現後的7個月內，出現近100名受害者，截至 : 2024年5月，因Black Basta勒索軟體而受害的全球組織已高達500個，遍布製造、運輸、 : 建築、電信、汽車業、醫療保健產業，著名的受害者包括可口可樂、加拿大黃頁、ABB等 : 。 : 竣盟科技創辦人鄭加海指出，美國網路安全暨基礎設施安全局（CISA）與聯邦調查局（ : FBI）在今年5月份發布告警，指出Black Basta勒索軟體的影響範圍極為廣泛，Black : Basta會利用RClone工具來竊取資料，並藉助PowerShell腳本和Backstab技術逃避偵測， : 其加密方法包括ChaCha20和RSA-4096，這些高強度加密技術使得資料一旦被加密，極難破 : 解。 : 針對此種威脅，鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、 : 閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施，企業也必須通過定期的教育訓 : 練提升員工的資安意識，讓員工能夠識別釣魚攻擊等常見威脅，從而在第一時間採取應對 : 措施，減少潛在損失。 : 心得/評論： : 讓人想起2018 WannaCry當時早已肆虐至少半年 : 各防毒公司早就有對應機制 結果台積電還能中標 : 資安神話鬧劇似的壞滅 堪稱蔚為奇觀 : 6/19 董事還說資料庫、郵件、Server等未被碰觸 : 似乎以為只有被加密 : 若6天後7/28(日) 公布上述相關資料 週一會是? 駭客說6天後要公布資料 也就是7/28號 不過剛剛查了沒有任何新聞消息 是駭客忘記了嗎? 記得說握有重大資訊 小弟這幾天被殺到腳麻 很關心環球晶到底被駭走多少東西 有人有收到訊息的嗎 QQ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 57.140.96.51 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1722153967.A.DB1.html