宏碁電腦公司驚傳遭駭客入侵勒贖5000萬美元(約14.25億台幣)贖金的重大資安事件,由於宏碁集團旗下安碁資訊負責國內許多重要政府機關網路安全維護工作,母公司卻遭駭客入侵,引發政府機關資安疑慮。調查局資安處副處長張尤仁證實已立案調查駭客來源和攻擊手法,宏碁集團創辦人施振榮則受訪表示:「危機就是轉機」。
據了解,宏碁受駭的是客服伺服器,宏碁表示資料都有備份,並未造成嚴重損失,但詳細情形,外界不得而知。
《蘋果新聞網》記者傍晚在台北市師大商圈巧遇宏碁集團創辦人施振榮夫婦,立刻上前詢問他對宏碁電腦遭駭客入侵的看法,施振榮表示:「危機就是轉機,何況還有多家 其他資訊公司受害,目前都交由檢調偵辦,至於本案細節,我不便多談。」隨即和妻子離開。
根據國外網站報導,駭入宏碁網路系統的駭客,疑為REvil勒贖團體,日前REvil聲稱駭得宏碁未加密的數據,並表示宏碁如果在3月17日付贖款,可獲得8折優惠,REvil收款後也會提供解密器、漏洞報告和駭走的文件資料給宏碁。
為了證明成功駭入宏碁網站,REvil還公布了宏碁的電子財務報告、銀行餘額資料等機密文件,但宏碁並未交付贖款,反而向調查局報案,調查局已派員了解宏碁的資安漏洞,並積極追查駭客身分及攻擊手法。
然後,駭客透過駭入企業系統進行勒贖,是近年來時常見到的犯罪手法,去年間包括中油、台塑化等公司,都曾遭駭客惡意勒索軟體攻擊,有大量檔案遭加密無法使用,藉此勒索贖金,要求一台電腦3000美元贖金(台幣約9萬元)。
當時調查局和美方聯手追查發現,攻擊中油的駭客來自「APT-41」組織,利用中國四川的網路安全科技公司作為合法掩護,租用美國加州雲端主機當中繼站,藉此入侵攻擊、竊取機敏資料,該組織還與中共政府國安單位有密切關聯。
因此顯示,不少攻擊台灣企業的駭客與中國大陸有關,因此即便調查局查出駭客來源,也難將其繩之以法,幸好我方透過與美國司法互助,去年間將資料交由美方調查後,美國去年已起訴5名疑為「APT-41」(別稱Winnti、Barium)駭客組織的中國籍組員及2名涉案的馬來西亞籍成員,他們分別涉及駭入中油、美國地產公司等案。(吳珮如/台北報導)
【更多司法新聞,請看《蘋果陪審團》粉絲團】
出版時間:15:28
更新時間:18:43 ( 新增施振榮受訪 )
