骇客入侵台湾10大企业!研华惨遭勒索10亿 仁宝认栽付千万赎金

▲研华董事长刘克振近年持续推动物联网,但公司伺服器在11月19日也证实骇客针对性地入侵。 (图/CTWANT提供)

图、文/CTWANT

根据国际资安公司「BlackFog」最新报告,截至今年11月,全球政府企业遭骇客组织攻击勒索的案件,高达228件,其中,台湾光是近3个月,就有逾10家上市柜企业遭骇,最新的受害者笔电大厂仁宝电脑」(2324)及工业电脑大厂「研华科技」(2395),两大厂被勒索的赎金,一共高达新台币10亿元!

全球新冠疫情死亡人数即将飙破一百五十万,愈来愈多企业开启在家工作模式,然而,住家资安环境不比公司内部,部分民众非但不是使用正版作业系统,还透过「虚拟私人网路」(VPN,Virtual Private Network)连回公司网路,于是给了骇客可趁之机。

本刊调查,今年10月中旬以来,台湾逾10间上市公司遭骇客使用勒索软体攻击,并以每周2至3间的数量增加;受害公司的股价落在70元至350元区间,行业别包括建筑、生技传产汽车零件等,部分被害公司已支付新台币200万元至500万元的赎金,换取遭骇资料解密密钥。最新的受灾户则是笔电大厂仁宝电脑(仁宝)及工业电脑市占龙头研华科技(研华)。

仁宝专为DELL、HP、Lenovo、Apple及Google等品牌代工笔电,是全球第二大笔电代工厂。受惠疫情带来的远距商机,仁宝前三季每股税后盈余达1.1元,今年的笔电出货量可望超越去年的4,390万台。

▲据悉仁宝被骇客入侵后,资安人员一早都到董事长许胜雄的办公室开会,讨论解决办法左图为许胜雄出席今年中华民国三三企业交流会

就在营收大好之际,11月8日,仁宝竟传出遭勒索程式入侵!「内部员工开启电脑后,出现蓝屏画面显示『Your network was hacked.』(你的网路已经被骇),并警告禁止关闭电脑以及删除任何档案。」1名知情人士透露,仁宝IT(资讯科技)部门为此十万火急发出通知:「伺服器遭勒索病毒攻击,员工不要连回公司内网,即使在公司使用电脑也不要连上网路。」

该人士表示,「攻击仁宝的骇客组职,正是近几个月相当猖獗的『DoppelPaymer』(外界以该组织使用的勒索软体DoppelPaymer称之),对方要求在72小时内支付1,000比特币,若不赶紧支付,赎金就会提升至1,100百枚比特币(约新台币6亿元)。」

延伸阅读▸ 谁有本事不给钱2/仁宝吓傻急还原系统错失缉凶良机 认栽支付千万赎金▸ SOGO案未爆弹1/侦查庭录音档「没有声音」 李恒隆自爆还有逾30立委卷入▸ 恶狼汤包1/排队店老板遭控霸凌员工 美人妻哭求发薪反遭「密室性侵」

▲全球第二大笔电代工厂仁宝电脑,11月9日传出遭骇客入侵。(图/CTWANT提供)

资安专家阿哲化名)证实仁宝遭到骇客攻击,「事发后,仁宝以备份系统还原后,就查不出DoppelPaymer最初的入侵手法及潜伏时间。」「听说DoppelPaymer提供的钱包已入帐28枚比特币(约新台币1,400万元),就在仁宝被骇后1周。」

阿哲等资安界人士多认为,仁宝遭骇的「损害相当严重」,不过,仁宝副总经理吕清雄表示:「公司确实遭骇客攻击,但并非遭勒索软体入侵;影响范围仅限办公自动化系统(OA),对产能并没有影响。」

根据美国资安研究团队「CrowdStrike」调查,DoppelPaymer使用的同名勒索软体,是去年四处作乱的「BitPaymer」的变种。DoppelPaymer先是勒索墨西哥及智利等石油公司,接着攻击美国精密零件制造商「VisserPrecision」;由于Visser Precision拒付赎金,结果惨遭「撕票」,导致电动车大厂「特斯拉」及客机制造商「波音」这两大客户的部分机密文件遭曝光。

此外,美国宾夕法尼亚州的德瓦拉郡政府,也遭到DoppelPaymer攻击,最后支付28枚比特币(约新台币1400万元)赎金解围。

DoppelPaymer提供给仁宝的比特币钱包地址,曾被存入28枚比特币(约50万美元)。

为何骇客要求企业支付赎金的方式,不是银行转帐或刷卡,而是使用加密货币?资安公司「如梭世代」技术何宜霖解释,加密货币除了转帐手续费较低,由于使用区块链技术,仅需透过私钥公钥发送,尽管所有用户都能读取交易总帐(包括交易金额与钱包地址),但用户可匿名,连政府机关也难以追查其真实身分,因此犯罪者偏好以此交易。

对此,各国已开始制定加密货币法规,不少犯罪者转而透过多个私人虚拟钱包进行资金分配,再以场外交易换取资金。

▲加密货币沦为洗钱管道。

延伸阅读▸ 谁有本事不给钱3/锁完资料还威胁公布 「繁体中文」反成骇客最大障碍▸ SOGO案未爆弹2/司法界盛传检方允诺查徐旭东 李恒隆配合「演出」后气跳脚▸ 恶狼汤包2/不爽被说欠薪「害我没面子」 狼老板丢钱脱裤要人妻「给交代」