宏碁海外公司被駭 勒贖14億


台灣電腦大廠宏碁電腦公司,傳出包括美國在內的多國海外分公司遭駭客入侵,偷走客服資料勒贖5000萬美元,調查局資安處日前接獲宏碁報案,資安站已經著手分析駭客來源及攻擊手法,初步研判台灣的集團總部沒有遭駭,將溯源追查駭客集團。
據了解,宏碁海外美國等多國分公司,本月初陸續遭到駭客入侵,除了在伺服器內留下惡意程式,宏碁並收到駭客寄發的資料檔案,要求給付5000萬美金、折合台幣14億多元的贖款。駭客集團還向宏碁表示,付出贖款後不但會歸還檔案,並將提供宏碁資安漏洞的分析文件,企圖塑造成白帽駭客形象。

侵入宏碁公司的駭客雖取走海外客戶資料,因已有備份對宏碁影響不大。宏碁報案提供的資料,正由調查局資安鑑識實驗室深入分析中。
據悉,調查局資安站根據宏碁提供的資料分析,不排除駭客利用與去年5月間,中油公司遭入侵勒贖的相類似手法,也就是駭客透過員工個人電腦、網頁及DB伺服器,入侵公司內部網路並開始刺探與潛伏,等到竊取特權帳號後侵入網域控制伺服器,並派送具惡意行為的工作排程,當員工打開電腦會立即中招,等到核心上班時段,自動執行駭客預埋在內部伺服器中的勒索軟體下載至記憶體中執行,偷偷下載伺服器裡的資料。
由於資安屬調查局重點工作,資安處除追查駭客侵害國內企業造成資安危害案件,也呼籲企業檢視網路防護機制、觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量、更新防毒軟體病毒碼,並建立備份機制,並離線保存以維護資訊安全。(新聞來源:中國時報─張孝義/台北報導)