資安能量不足 白帽駭客:國內多家公司早就被駭一輪
半導體設備大廠京鼎遭駭客入侵,駭客集團更直接在網站上威脅京鼎客戶與員工,對此,竹科管理局回應,這是個別公司的資安事件,目前正在了解中。
但京鼎並非近期唯一遭駭客入侵的公司,一名白帽駭客透露,這次攻打京鼎的駭客組織用LockBit 3.0勒索軟體進行攻擊,其實台灣受害公司眾多,包括威脅情報平台FalconFeeds.io、ThreatMon上月釋出的資安報告資料顯示,勒索軟體駭客組織LockBit於12月初將台灣某上市自動化設備大廠的資料,列在暗網網站上,並要求該公司在一周內向他們聯繫,否則會公告駭到的內部資料。「該自動化設備大廠沒付錢,資料剛剛上架(指在暗網上被公開)」該白帽駭客說,「大家都掩耳盜鈴」。
另一上市電源供應器大廠飛宏科技也慘遭LockBit毒手,去年初飛宏曾發布重大訊息,公告公司發生網路資安事件,飛宏指出,「資訊部門於第一時間即發現異常,並進行阻斷對外網絡連結。公司資訊團隊為加強資安防禦,立刻與外部領先的資安咨詢公司合作,共同因應此次資安事件,並全面強化相關防禦機制與復原作業,亦通報政府檢調單位,至今持續保持密切連繫。」
Lockbit駭客也在去年6月30日聲稱入侵台積電供應鏈,當時台積電指出已知悉IT硬體供應商遭駭,被指為真正受害者的擎昊科技也坦承遭駭,並發布重大訊息指出,「本公司於2023年6月29日上午,發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,本公司已就此次資安事件進行排查與防護強化,特此通知。」
台積電2018年也曾因機台遭病毒感染而損失慘重,但自此未再傳出資安事件,且台積開始積極協助完善上下游供應鏈的資安防護水準,樹立典範。某位不願具名、但長期浸淫在產官領域的資安專家說,「我對台積很推崇,他們會吸取教訓,面對問題,解決問題,不會犯第二次。」
奧義智慧科技共同創辦人吳明蔚說,隨著供應鏈攻擊屢次成為重大資安事件的破口,身為產業龍頭者應主動威脅情資,也要求供應商應達到適當的資安防護基準。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言