看板 Stock
作者 pkmu8426 (巴426)
標題 [新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
時間 Wed Jul 24 23:33:05 2024


獨/環球晶6月遭駭 駭客本周宣告6天後公開被竊資料

https://udn.com/news/story/7240/8116748

 

2024-07-24 18:49

馬瑞璿

半導體大廠環球晶今年6月12日遭駭客入侵,雖然公司立刻啟動資安防禦,但駭客組織7月
22日在暗網中公布,將於6天後公開環球晶被竊資料,這些資料容量大約1TB,內容涵括了
財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。



據了解,此次攻擊環球晶的駭客組織是Storm-1811,這個組織使用了勒索軟體Black
Basta,將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公
布此事件,從駭客公布的資料細節來看,駭客此次是從環球晶的美國子公司駭進,甚至影
響環球晶美國廠產線營運。



根據環球晶6月12日對外公布的重大訊息,「113/06/12晚間本公司部分資訊系統遭受駭客
攻擊,資安單位隨即啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。
目前正積極會同技術專家協助調查和復原工作,對公司營運影響尚在釐清中,後續視情況
更新訊息。可能獲得保險理賠的金額尚在估算中,本公司將持續提升網路與資訊基礎架構
之安全管控以確保資訊安全。」



環球晶此次遭駭後,據了解,大客戶台積電第一時間就向環球晶了解情況,並要求環球晶
未來要避免再度發生資安事件。


此外,因為環球晶在營運成長過程中,陸續收購了多家公司,由於集團內部每個公司都是
獨立營運,大多數營運系統也未整合,這也使得集團整體的資訊管理出現落差。


今年以來,國際駭客組織頻頻攻擊台灣。不過,台灣是首度有企業被勒索軟體Black
Basta攻擊。Black Basta的手法就是對企業資料上鎖,讓企業無法使用系統。


Black Basta首度出現於2022年4月出現,出現後的7個月內,出現近100名受害者,截至
2024年5月,因Black Basta勒索軟體而受害的全球組織已高達500個,遍布製造、運輸、
建築、電信、汽車業、醫療保健產業,著名的受害者包括可口可樂、加拿大黃頁、ABB等



竣盟科技創辦人鄭加海指出,美國網路安全暨基礎設施安全局(CISA)與聯邦調查局(
FBI)在今年5月份發布告警,指出Black Basta勒索軟體的影響範圍極為廣泛,Black
Basta會利用RClone工具來竊取資料,並藉助PowerShell腳本和Backstab技術逃避偵測,
其加密方法包括ChaCha20和RSA-4096,這些高強度加密技術使得資料一旦被加密,極難破
解。



針對此種威脅,鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、
閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施,企業也必須通過定期的教育訓
練提升員工的資安意識,讓員工能夠識別釣魚攻擊等常見威脅,從而在第一時間採取應對
措施,減少潛在損失。




心得/評論:

讓人想起2018 WannaCry當時早已肆虐至少半年

各防毒公司早就有對應機制  結果台積電還能中標

資安神話鬧劇似的壞滅  堪稱蔚為奇觀

6/19 董事還說資料庫、郵件、Server等未被碰觸

似乎以為只有被加密

若6天後7/28(日) 公布上述相關資料  週一會是?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.162.187 (臺灣)
※ 作者: pkmu8426 2024-07-24 23:33:05
※ 文章代碼(AID): #1ceHwsOR (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1721835190.A.61B.html
※ 同主題文章:
[新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
07-24 23:33 pkmu8426
Eshia: 這隻已經被外資投信你丟我撿弄到夠慘了...現在還...1F 07/24 23:33
a069275235: 秀蘭姊姊的祕密檔案 下周大公開 >////<2F 07/24 23:34
ccdrv: 一根招待3F 07/24 23:34
cuteSquirrel: 可愛4F 07/24 23:35
rbull: 會鬧得跟角川一樣荒唐嗎5F 07/24 23:36
chachabo: 016F 07/24 23:38
SRNOB: 星街中之人7F 07/24 23:38
lpmybig: 資安真的不行耶8F 07/24 23:40
nakinight: 這開盤直接鎖住了吧9F 07/24 23:41
Kobe5210: 公司資安到底在幹嘛10F 07/24 23:41
guardangle: 可能有人要沒頭路了11F 07/24 23:45
attila125: 沒有台灣的肝也做不出來12F 07/24 23:45
xephon: 這一根穩了13F 07/24 23:45
ntnuljg: 台積電被駭也不是不可能,之前就出包過,不知道現在有沒有更注意防護14F 07/24 23:46
ga278057: 才1TB16F 07/24 23:49
qwe78971: 台灣又不重軟 一堆問資安怎樣 是雲嗎17F 07/24 23:51
apolloapollo: 環球晶哪有什麼商業機密 笑死 送他算了18F 07/24 23:51
xboxandone: 球莖19F 07/24 23:52
s56565566123: 不重視資安20F 07/24 23:53
g0t24568: 讚讚21F 07/24 23:55
brain9453: 有什麼洨秘密嗎22F 07/24 23:58
Voony: 機密該不會是磊晶的過程中加一點檸檬之類的吧23F 07/24 23:59
cir78918: 菲常難過-.-24F 07/25 00:02
sdf0419: 0125F 07/25 00:03
okderla: 沒商業機密那台積電是在問三小朋友 還要求未來避免發生咧
揪竟台積電有什麼秘密在環球晶那裡26F 07/25 00:05
sin31429: 看會不會公布員工薪水29F 07/25 00:07
vvv9999: 資安真的各大公司都該重視30F 07/25 00:11
way12321: 員工打卡資料要上傳了嗎31F 07/25 00:12
fdkevin: 丸子 真的要一根了...32F 07/25 00:13
niceshine: 從美國子公司駭進.....33F 07/25 00:17
elite31307: 明天沒開怎麼空34F 07/25 00:18
faelone: 有大公司被勒索最後付錢的嗎35F 07/25 00:19
icecubes: 這種成熟製成的產業 機密性打擊應該還好 對手也不敢躺渾水36F 07/25 00:19
vikkibai: 搞不好還有假機密38F 07/25 00:22
benson502: 台廠只能找到小三這種秘密吧39F 07/25 00:23
ariadne: 資料被上鎖跟被搬走是兩回事 這包大了40F 07/25 00:26
hook99: 股票會漲就好 無感41F 07/25 00:43
NEX4036: 99球莖啊啊啊啊啊嗚嗚嗚嗚嗚嗚42F 07/25 00:46
love9115566: 哈哈還好我賣了,舒服43F 07/25 00:48
bogy26: 董事長的害羞影片44F 07/25 01:02
haircc: 幹 我還攤平 死定45F 07/25 01:05
jyhfang: 公佈員工薪資好了 故意羞辱公司46F 07/25 01:13
Casper50: 本來也是看上游都沒漲買一下 幸好上週日線死叉小賺出場47F 07/25 01:14
dbdudsorj: 也太丟臉了吧49F 07/25 01:20
justin200428: 這家沒救了
台灣詐騙島 政府太廢50F 07/25 01:27
godevilyu: 一堆公司資安基本都是mis拉去充數的根本沒料52F 07/25 01:30
tttxxx: 8吋 12吋 的晶圓片 很多家都會做啊 有什麼秘密嗎53F 07/25 01:43
boj10131013: 找理由跌啦,幾個月前的事,急殺要做什麼內行的都知道。54F 07/25 01:50
johnny04a: 哇靠56F 07/25 02:13
jimhall: 結果沒資料 是吹噓而已57F 07/25 03:12
visadanny: 公開hr資歷就好 其他無所謂58F 07/25 04:45
lemondrink: 是員工的上下班打卡時間終於要被公開了嗎?59F 07/25 07:59
kanehhh: 資安不重要60F 07/25 08:06
windblood: 怕被公開沒料?61F 07/25 08:07

--
作者 pkmu8426 的最新發文:
點此顯示更多發文記錄