鴻海(2317)、研華(2395)、仁寶(2324)等國際大廠,近日屢傳遭駭客、勒索軟體攻擊,也讓資安議題再度受關注。
截至10月月中旬以來,台灣逾10間上市公司遭駭客使用勒索軟體攻擊,其中包含建築、生技、傳產與汽車零件等,部分公司認栽,只能支付約台幣200萬元至500萬元的贖金,換取遭駭資料的解密密鑰,其中仁寶、研華以及11月剛遭駭的鴻海,都是最新一波的受災戶。
仁寶在11月8日傳出遭勒索程式入侵,有內部員工開啟電腦後,螢幕出現藍屏畫面顯示「Your network was hacked.」(你的網路已經被駭),並透露攻擊仁寶的駭客組職「DoppelPaymer」要求1000比特幣贖金(約台幣5.5億元)。不過當時仁寶回應,僅是公司辦公室自動化(OA)系統出現異常,並非駭客勒索,生產營運不受影響,《ETtoday》也報導,金仁寶集團董事長許勝雄今日對此回應,雖駭客確有其事,但公司營運、產能完全沒有受到影響,也沒有談判的問題,更沒有支付贖金。
研華則是傳出在11月底遭駭客「Conti」攻擊,傳出遭勒索750比特幣(約台幣4億元),公司回應此事,表示駭客極可能藉機竊取部分資料,內部判斷主要為機密與價值性不高之工作文件,「部分伺服器確實在11月受到駭客攻擊,但公司即時啟動資安防護,加上駭客取得的資料機密性與價值性都不高,因此影響不大」。
鴻海傳出墨西哥廠驚傳遭到駭客攻擊,遭勒索1804枚比特幣(約台幣9.7億元億),公司則發聲明證實,美洲廠區近日遭受網路勒索病毒攻擊,目前內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層級,而這次攻擊受影響廠區網路逐漸恢復正常中,對集團整體營運影響不大,相關資訊也已與客戶、供應鏈夥伴同步。
而根據美國資安研究團隊「CrowdStrike」調查,「DoppelPaymer」曾勒索墨西哥及智利等石油公司,接著又攻擊美國精密零件製造商「VisserPrecision」,由於該公司拒付贖金,結果客戶資料慘「撕票」,特斯拉、波音的部分機密文件遭曝光。
科技大廠屢傳遭駭,也使資安概念股受到關注,包含安碁資訊 (6690)、零壹(3029)、敦陽科(2480)今日股價皆呈現開高,漲幅約1%至2%。
(封面圖/googlemap)