宏碁受駭 逾14億贖金一毛不付
宏碁(2353)在3月中旬遭勒索病毒攻擊,並被要求目前所知最高的5,000萬美元(約合新臺幣14億餘元)贖金。董事長陳俊聖表示,宏碁集團裡也有做資安生意,「怎麼可能付錢,當然是拚了!」目前宏碁仍絲毫未有鬆懈,員工也保持高度危機意識,他認爲這也是一個學習企業在遭遇資安攻擊時如何應變的機會。
日前宏碁遭受到駭客集團REvil的勒索病毒攻擊,依REvil公佈部分之竊取資料顯示,含括宏碁旗下各產品事業如PC(桌機、筆電)、電競子品牌Predator產品線、伺服器、儲存設備及VR裝置…等業務之海外相關銷售財務資訊及客戶資料,最終付款期限爲3月28日下午。
陳俊聖今(31)日表示,此回駭進來的病毒已埋伏好一段時間都沒有發動攻擊,所以一直沒有發現,但病毒開攻後、宏碁也立即反應,斷系統、切網路、縮控受災範圍。而攻防過程中,相關IT相關人員幾乎是吃睡都在公司、徹夜奮戰。
雖然目前不能說整個事件已經告一段落,宏碁也在國內外分別向相關執法及資訊保護機關報案,相關處理細節不便多說,不過宏碁一直以來都有進行資料備份,和白駭客攻防演練,「資安攻擊不是0和1,而是1到10程度的不同」,企業每天都可能面臨資安攻擊,無法完全避免,宏碁內部也持續強化對資安的高度意識。