根據 The Record 報導,台灣 Gigabyte 技嘉科技公司在週五 6 號公布受到黑客攻擊,但強調這次事件只影響數台內部伺服器。Gigabyte 告訴台灣聯合日報,資安團隊已與多家外資安公司技術專家合作,目前公司生產、銷售及日常運作並未受影響。不過技嘉並沒有透露故是否提交贖金,不過同時間黑客在暗網留下訊息,昨日該網站還停留在「上傳資料」的頁面,今天已經轉為「已收到你的留言,將盡快與你聯繫」,外界揣測 Gigabyte 已經支付,並將匯款資料上傳。
雖然技嘉並沒有說出黑客的名字,不過 The Record 通過暗網對黑客設定的勒索網站取得訪問權限。就在網站上發現其中一個名字「RansomExx」,此團體黑客通常入侵的公司並進行威脅,並且從拒絕付款的公司洩露數據。
https://twitter.com/campuscodi/status/1423642077867425796
黑客在暗網上公開對技嘉的勒索信件,除了要求支付贖金外並且只會給一天時間作出決定,同時威脅技嘉說明已經下載 112GB 資料,若拒絕付款,除了調高贖金金額,還會將所有資料公佈於暗網。黑客也非常輕挑說明現今階段可隨時駭入網站取得更多資料,跟技嘉說明可以向黑客索取部份資料來證明可信度。黑客也指出資料包含許多保密協議內容,例如與 Intel、AMD 等很多電腦公司往來的商業資料。
目前雖然不清楚入侵是如何發生的,但是勒索軟件攻擊可以透過惡意軟件的網絡釣魚電子郵件或黑客利用公司 IT 系統中的漏洞來進行盜取。由於黑客在暗網下公告,估計技嘉必須使用加密貨幣例如比特幣去付款贖金。其實電腦製造商機密資料一但外洩,即使願意付款贖金,也難保當中系統漏洞已被黑客掌握,在下一段合適的時間藉此再進行攻擊,對資安帶來極大風險。
資料來源:The Record
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk