駭客入侵臺灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
▲研華董事長劉克振近年持續推動物聯網,但公司伺服器在11月19日也證實被駭客針對性地入侵。 (圖/CTWANT提供)
圖、文/CTWANT
根據國際資安公司「BlackFog」最新報告,截至今年11月,全球政府及企業遭駭客組織攻擊勒索的案件,高達228件,其中,臺灣光是近3個月,就有逾10家上市櫃企業遭駭,最新的受害者是筆電大廠「仁寶電腦」(2324)及工業電腦大廠「研華科技」(2395),兩大廠被勒索的贖金,一共高達新臺幣10億元!
全球新冠疫情死亡人數即將飆破一百五十萬,愈來愈多企業開啓在家工作模式,然而,住家資安環境不比公司內部,部分民衆非但不是使用正版作業系統,還透過「虛擬私人網路」(VPN,Virtual Private Network)連回公司網路,於是給了駭客可趁之機。
本刊調查,今年10月中旬以來,臺灣逾10間上市公司遭駭客使用勒索軟體攻擊,並以每週2至3間的數量增加;受害公司的股價落在70元至350元區間,行業別包括建築、生技、傳產與汽車零件等,部分被害公司已支付新臺幣200萬元至500萬元的贖金,換取遭駭資料的解密密鑰。最新的受災戶則是筆電大廠仁寶電腦(仁寶)及工業電腦市佔龍頭研華科技(研華)。
仁寶專爲DELL、HP、Lenovo、Apple及Google等品牌代工筆電,是全球第二大筆電代工廠。受惠疫情帶來的遠距商機,仁寶前三季每股稅後盈餘達1.1元,今年的筆電出貨量可望超越去年的4,390萬臺。
▲據悉仁寶被駭客入侵後,資安人員一早都到董事長許勝雄的辦公室開會,討論解決辦法。左圖爲許勝雄出席今年中華民國三三企業交流會。
就在營收大好之際,11月8日,仁寶竟傳出遭勒索程式入侵!「內部員工開啓電腦後,出現藍屏畫面顯示『Your network was hacked.』(你的網路已經被駭),並警告禁止關閉電腦以及刪除任何檔案。」1名知情人士透露,仁寶IT(資訊科技)部門爲此十萬火急發出通知:「伺服器遭勒索病毒攻擊,員工不要連回公司內網,即使在公司使用電腦也不要連上網路。」
該人士表示,「攻擊仁寶的駭客組職,正是近幾個月相當猖獗的『DoppelPaymer』(外界以該組織使用的勒索軟體DoppelPaymer稱之),對方要求在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新臺幣6億元)。」
延伸閱讀▸ 誰有本事不給錢2/仁寶嚇傻急還原系統錯失緝兇良機 認栽支付千萬贖金▸ SOGO案未爆彈1/偵查庭錄音檔「沒有聲音」 李恆隆自爆還有逾30立委捲入▸ 惡狼湯包1/排隊名店老闆遭控霸凌員工 美人妻哭求發薪反遭「密室性侵」
▲全球第二大筆電代工廠仁寶電腦,11月9日傳出遭駭客入侵。(圖/CTWANT提供)
資安專家阿哲(化名)證實仁寶遭到駭客攻擊,「事發後,仁寶以備份系統還原後,就查不出DoppelPaymer最初的入侵手法及潛伏時間。」「聽說DoppelPaymer提供的錢包已入帳28枚比特幣(約新臺幣1,400萬元),就在仁寶被駭後1周。」
阿哲等資安界人士多認爲,仁寶遭駭的「損害相當嚴重」,不過,仁寶副總經理呂清雄表示:「公司確實遭駭客攻擊,但並非遭勒索軟體入侵;影響範圍僅限辦公自動化系統(OA),對產能並沒有影響。」
根據美國資安研究團隊「CrowdStrike」調查,DoppelPaymer使用的同名勒索軟體,是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司,接着攻擊美國精密零件製造商「VisserPrecision」;由於Visser Precision拒付贖金,結果慘遭「撕票」,導致電動車大廠「特斯拉」及客機制造商「波音」這兩大客戶的部分機密文件遭曝光。
此外,美國賓夕法尼亞州的德瓦拉郡政府,也遭到DoppelPaymer攻擊,最後支付28枚比特幣(約新臺幣1400萬元)贖金解圍。
DoppelPaymer提供給仁寶的比特幣錢包地址,曾被存入28枚比特幣(約50萬美元)。
爲何駭客要求企業支付贖金的方式,不是銀行轉帳或刷卡,而是使用加密貨幣?資安公司「如梭世代」技術長何宜霖解釋,加密貨幣除了轉帳手續費較低,由於使用區塊鏈技術,僅需透過私鑰和公鑰發送,儘管所有用戶都能讀取交易總帳(包括交易金額與錢包地址),但用戶可匿名,連政府機關也難以追查其真實身分,因此犯罪者偏好以此交易。
對此,各國已開始制定加密貨幣法規,不少犯罪者轉而透過多個私人虛擬錢包進行資金分配,再以場外交易換取資金。
▲加密貨幣淪爲洗錢管道。
延伸閱讀▸ 誰有本事不給錢3/鎖完資料還威脅公佈 「繁體中文」反成駭客最大障礙▸ SOGO案未爆彈2/司法界盛傳檢方允諾查徐旭東 李恆隆配合「演出」後氣跳腳▸ 惡狼湯包2/不爽被說欠薪「害我沒面子」 狼老闆丟錢脫褲要人妻「給交代」