張德生 盧以馨 綜合報導 / 日本
台灣護國神山台積電在今年7月外包的軟體供應商遭到國際駭客組織「LockBit」攻擊,勒索7千萬美元。雖然台積電發聲明表示,駭客攻擊的是他們測試軟體,並不會損害企業機密,還是引發不小恐慌,甚至連遠在日本的名古屋港,都被攻擊癱瘓整整2天。犯罪組織專門鎖定知名國際企業或公部門勒索,全球人人自危。資安專家說,這類型病毒會破解密碼,入侵主機綁架軟體,以向企業勒索,一定要定期更新軟體,或注意威脅情資,避免受害。
台積電旁白說:「台積公司釋放半導體創新。」台灣護國神山台積電6月底驚傳成危資安危機受害者!國際犯罪組織LockBit鎖定台積電外包軟體供應商擎昊科技,強行綁架機密個資,勒索台積電7千萬美元。急發聲明澄清被駭客入侵的軟體,還在工程測試階段並未實際造成傷害,位在台北市內湖區的擎昊科技,遭鎖定疑似就是衝著台積電而來,連日本最大港都僅靠鍵盤,在他們手中癱瘓。
日本TBS新聞旁白說:「名古屋港貨櫃數位化管理裝卸系統,大多數全都停擺了。」前天早上6點半左右,名古屋港貨櫃數位化管理裝卸系統,大多數全都停擺了。日本名古屋港是當地最繁忙的港口,每年處理1.65億噸貨物,遭勒索軟體攻擊沒付款,貨櫃調度整整癱瘓2天。台科大資安中心主任查士朝說:「病毒來講它進去(主機)了之後,它會做橫向移動,所以我們要去監控說它有沒有在一些主機上面,有異常的這個存取行為,如果發現有異常行為的時候,我們要立刻對它做一些封鎖。」
病毒持續變種甚至進化成3.0版本,透過網路廣為流傳,LockBit犯罪組織規模大,他們專門鎖定全球知名企業,公家單位作為目標,駭客透過遠端連線漏洞,例如破解主機密碼,趁機植入惡意程式,病毒入侵後橫向移動,尋找更多下手目標。為避免被發現,駭客還能隱藏病毒,勒索把檔案加密,或是綁架檔案揚言外流,借此要求大筆贖金,造成國際間不小威脅。
台科大資安中心主任查士朝說:「它的工具有流出來這樣子,讓人家可以取得這樣子的內容,它甚至就是說因為它要吸引一些,駭客的好手加入他們的集團,他們也有去辦一些讓大家去找,到底他的工具有哪一些弱點的一些事情。」
據了解LockBit製作工具,一款名為Builder的軟體已經外洩,專家提醒,這類型變種病毒防不勝防,民眾應該多注意最新的威脅資訊,定期更新軟體,或強化密碼複雜度,才能阻止駭客入侵,畢竟人人都能成為駭客,難保企業機密不會外流,如何對付虛擬世界駭客,千萬不能掉以輕心。
新聞來源:華視新聞
讀者迴響