近年勒索軟體集團也開始「數位轉型」,鎖定能付出鉅額贖金的大型企業做為狩獵標的。
台北時間今(21)日清晨才在Spring Loaded大會上,發表新款iPad Pro、iMac的蘋果,也成為駭客鎖定的目標。
本月蘋果筆電代工大廠廣達(Quanta)遭勒索軟體Revil入侵,歹徒號稱已持有所有廣達代工的蘋果產品,以及員工與客戶資料。
廣達遭勒索在4月27日前支付加密貨幣123028 XMR,相當於5000萬美元(約合14億元台幣)。對方甚至要求若廣達逾期未付,贖金將翻倍至246056XMR,約合1億美元。
由於廣達對這起事件冷處理,歹徒轉向廣達重要客戶之一蘋果勒索,換取不公開Mac電腦等產品資料。
駭客勒索廣達 威脅若不從 價碼將倍增至1億美元
Revil已在暗網上洩漏十幾份MacBook組件的示意圖,並威脅要完全公開手上的蘋果相關產品設計骨、員工及客戶個資,還揚言要賣給蘋果的競爭對手。
廣達今回應,公司資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報政府相關執法部門與資安單位。廣達並強調,公司日常營運未受影響。
廣達客戶包括蘋果Dell、HP、Lenovo 等筆電大廠,更是僅次仁寶的全球第二大筆電代工廠,此番遭勒贖引發關注。
勒索病毒崛起、加密貨幣助攻 駭客集團化
駭客集團Revil近期陸續攻擊宏碁、皮埃爾法布爾和 Asteelflash,分別勒贖5000萬美元、2500萬美元與2400萬美元。
近年駭客持續精進網路犯罪手法,並有駭客集團開始鎖定有能力交付贖金的大企業作為標的,即「Big game hunter」。犯罪手法也由過去撒網式的擷取資料、加密勒索,進階到針對式勒索。
美國資安業者帕羅奧圖(Palo Alto Networks)分析,北美和歐洲組織的勒索軟體攻擊,為了換取解密密鑰的贖金,從2019年的11萬5123美元,增加到2020年的31萬2493美元,暴增三倍。
在台灣,宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。
產業受資安攻擊恐衝擊股價 立委籲政府提解方
民眾黨立委高虹安今召開記者會,警示相似產業受資安衝擊,可能影響商譽導致掉單,將成台灣科技業長遠危機,呼籲「政府資安隊」盡快提解方。
高虹安指出,勒索軟體攻擊氾濫,凸顯台灣企業資安長期缺專業資安人才的培養計畫,也凸顯政府資源錯置,例如CTF競賽偏向駭客攻防技術,和實務上政府、企業「防禦性」的資安人才需求有落差,至今企業資安防守課程連找師資都很困難。
高虹安也呼籲,政府應充分認知資安攻擊背後的目的、企業與國家可能造成的嚴重傷害,台灣數個相似的公司、產業事業體遭到攻擊,除了損失贖金、客戶資料外,也會衝擊股價,甚至影響商譽而掉單。