宏碁海外公司被骇 勒赎14亿
宏碁海外公司遭骇客服资料,调查局资安处侦办中。(本报资料照片)
台湾电脑大厂宏碁电脑公司,传出包括美国在内的多国海外分公司遭骇客入侵,偷走客服资料勒赎5000万美元,调查局资安处日前接获宏碁报案,资安站已经着手分析骇客来源及攻击手法,初步研判台湾的集团总部没有遭骇,将溯源追查骇客集团。
据了解,宏碁海外美国等多国分公司,本月初陆续遭到骇客入侵,除了在伺服器内留下恶意程式,宏碁并收到骇客寄发的资料档案,要求给付5000万美金、折合台币14亿多元的赎款。骇客集团还向宏碁表示,付出赎款后不但会归还档案,并将提供宏碁资安漏洞的分析文件,企图塑造成白帽骇客形象。
侵入宏碁公司的骇客虽取走海外客户资料,因已有备份对宏碁影响不大。宏碁报案提供的资料,正由调查局资安鉴识实验室深入分析中。
据悉,调查局资安站根据宏碁提供的资料分析,不排除骇客利用与去年5月间,中油公司遭入侵勒赎的相类似手法,也就是骇客透过员工个人电脑、网页及DB伺服器,入侵公司内部网路并开始刺探与潜伏,等到窃取特权帐号后侵入网域控制伺服器,并派送具恶意行为的工作排程,当员工打开电脑会立即中招,等到核心上班时段,自动执行骇客预埋在内部伺服器中的勒索软体下载至记忆体中执行,偷偷下载伺服器里的资料。
由于资安属调查局重点工作,资安处除追查骇客侵害国内企业造成资安危害案件,也呼吁企业检视网路防护机制、观察企业VPN有无异常登入行为或遭安装SoftetherVPN及异常网路流量、更新防毒软体病毒码,并建立备份机制,并离线保存以维护资讯安全。