[新聞] 駭客組織宣稱入侵華新科不付贖金10月31

看板Tech_Job (科技人)作者KotoriCute (乙醯胺酚)時間6小時前 (2024/10/28 18:09)推噓9(9推 0噓 9→)

留言18則, 13人參與討論串1/1

駭客組織宣稱：入侵被動元件大廠華新科不付贖金10月31日公開機密 https://money.udn.com/money/story/5612/8318155 駭客組織RansomHub在暗網上宣稱，已入侵台灣被動元件大廠華新科，並握有華新科150GB機密資料，內容涵蓋技術設計、協定、證書等機密資訊，如不交付贖金，將在10月31日公開相關資訊。 RansomHub是今年初新成立的勒索軟體組織，雖然成立不到一年，但RansomHub以高利潤分享模式經營，吸引不少駭客加入，壯大速度迅速，甚至超越了前兩年市場知名的LockBit、Pla y等勒索軟體組織。據了解，RansomHub通常僅保留10%的攻擊利潤給勒索軟體開發者，而將90%的利潤留給附屬會員，正因如此，才會吸引Scattered Spider等熟練犯罪的組織加入。根據美國FBI（聯邦調查局）8月份公告顯示，RansomHub今年以來已經成功攻擊超過210家企業，涵蓋政府、醫療、農業、金融、交通、通訊、科技產業。而在台灣，RansomHub今年以來，先前也曾攻擊藍天電腦、出版業者。根據RansomHub近日在暗網中公布的資訊顯示，目前手中握有150GB華新科內部機密資料，並同步刊登12張資料圖片作為佐證。RansomHub要求華新科必須在10月31日之前支付贖金，否則，將公開手中所握有的資料。而根據駭客公布的資訊顯示，華新科產品資料已然外洩。華新科在10月23日時，已透過重大訊息公告，公司部份資訊系統遭受駭客網路攻擊，公司於遭受網路攻擊時，已立即啟動相關防禦機制，避免影響安全。華新科評估，目前沒有個資或內部文件資料外洩之虞等情事，對公司營運尚無重大影響。未來，華新科將持續提升網路與資訊基礎架構安全管控，並持續密切監控，以確保資訊安全。台灣先前才剛遭受親俄駭客攻擊，近日又有其他駭客組織再度入侵企業。台灣資訊安全協會（TWISA）監事鄭加海指出，RansomHub常利用網路釣魚郵件、已知漏洞及密碼潑灑等手段，針對外部系統及用戶端點進行入侵。調查顯示，大部分的惡意活動，源於駭客掌握被入侵帳號，因此，建立多層防護措施尤為關鍵，透過多因子驗證（MFA）、漏洞管理與權限限制，並結合零信任架構下的微隔離（Micro-isolation）技術，企業可有效降低RansomHub入侵風險，全面強化資安防護能力。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.5.28 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1730110142.A.1AA.html

推

cocogogo

10/28 18:26, 6小時前 , 1^F

10/28 18:26, 1^F

推

gino0717

10/28 18:54, 5小時前 , 2^F

10/28 18:54, 2^F

推

pukokimo

10/28 18:58, 5小時前 , 3^F

10/28 18:58, 3^F