陳詩雅 潘建任 報導 / 台北市
根據外媒The Record報導,筆電代工廠廣達,上個月遭到REvil勒索軟體入侵,竊取客戶資料,要求廣達支付5000萬美元,大約14億台幣的贖金。而被廣達拒絕後,轉向客戶美國蘋果公司Apple支付贖金,買回尚未被公布的設計圖資料,廣達表示,少數受到影響的內部服務已經回復運作,全面提升網路安全等級,公司日常營運未受影響。
美國蘋果公司在台灣時間21日,舉辦線上春季發表會,不過外媒《The Record》報導,REvil勒索軟體選擇在這個時候,在暗網公布筆電代工廠廣達,拒絕付款贖回被他們盜走的客戶資料,因此REvil決定找廣達客戶Apple討贖金,先貼出了Macbook組裝細節圖,威脅會公布新的資訊,一直到Apple或廣達回應付贖金的要求。
一方面勒索廣達,要求4/27之前支付5000萬美元,另一方面也勒索蘋果,在5/1之前支付贖金,買回尚未被公布的設計圖資料,而蘋果是否會施壓廣達付贖金呢,專家認為要看合約內容,台科大資通安全研究與教學中心主任查士朝說:「是不是那個單位代工廠的單位,所特有的這個資料那當然之後,我們再去看說那個它,相關衍伸的法律責任。」
廣達發聲明,已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫,公司日常營運未受影響,已在第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務都已回復運作,全面提升網路安全等級,專家也有建議。
台科大資通安全研究與教學中心主任查士朝說:「只要標記了重要的資料,那個資料其實都出不去(企業),也不會存到不安全的機器上面,這個我覺得是比較簡單的防禦的方式。」曾經被REvil駭入的台灣科技大廠不少,方式不盡相同,只有真的在國內外,都做好層層把關,才能避開被盜危機。
新聞來源:華視新聞
Android
Apple
讀者迴響