(台灣英文新聞 / 綜合報導)昨(8)日鴻海才證實美洲區廠區遭到勒索軟體攻擊,而根據國際資安報告,其實近3個月來,台灣多家上市櫃企業都淪為駭客攻擊受害者,知名筆電大廠仁寶赫然在列。
CTWant引述資安公司BlackFog報告,指截至11月,全球共有228件政府與企業遭駭客勒索事件,其中台灣就有超過十家公司被網攻。受害企業橫跨各產業,從生技、傳產、建築到汽車零件都有,部分已乖乖付錢了事,贖金200萬至500萬元不等。
據報導,筆電製造商仁寶電腦與工業自動化設備商研華科技是最近遭殃的知名企業,兩家企業都損失慘重。仁寶11月8日傳遭勒索軟體入侵,員工電腦開機後,會跳出 Your network was hacked(你的網路已被駭)字句。由於伺服器突遭攻擊,為了降低傷害,資訊部門緊急呼籲員工勿連回公司內網,甚至在公司也暫且不要連上網路。
據悉,元凶是惡名昭彰的駭客組織DoppelPaymer,對方勒索1,000枚比特幣,以12月9日匯率換算,折合台幣5億1,269萬元之譜。若72小時內不付錢,贖金更將提高至1,100比特幣。光是仁寶與研華,贖金就共達10億台幣。
根據媒體BleepingComputer,鴻海11月29日也遭DoppelPaymer勒索程式攻擊,導致部分商業文件外洩,地點是墨西哥邊城華雷斯城(Ciudad Juarez)廠區,主要組裝電子產品,運往北美與南美。
駭客索價1804.0955枚比特幣,高達台幣9億2,460萬元。鴻海昨日證實此一傳言,但強調已提高資安防護,完成作業系統安全性更新,並稱此事件對集團營運影響不大。
此外,iThome先前報導,今年5月中油、台塑傳出網路攻擊事件,由於涉及基礎設施與國安問題,調查局主動介入調查,發現中油竟於2016年就被植入了惡意程式,台塑也於2019年就被駭入。駭客潛伏已久,伺機竊取帳密,進入伺服器,最後成功執行勒索軟體。
事實上,全球駭客活動在新冠肺炎(COVID-19)肆虐期間有增無減。駭客除了將目標放在疫苗研發資訊,近日也傳出對攸關疫苗運輸的冷鏈物流業下手,包括位於台灣的企業總部。跟據國外資安報告,駭客行徑囂張,幕後不乏政府支持。
延伸閱讀:
挑釁意味濃厚!美國資安公司「火眼」遭國家級駭客攻破
【新冠肺炎】IBM揭露駭客新目標 全球疫苗冷鏈物流業、台灣也遭鎖定