筆電代工大廠廣達(Quanta Computer)傳出遭到勒索軟體REvil攻擊,並被要求支付5千萬美元(約新臺幣14億元)天價贖金,否則蘋果等美系客戶的產品設計圖恐將被公開。廣達昨(21)日證實此事,強調已與外部技術專家合作,公司日常營運不受影響。
美國網路媒體Bleepingcomputer在20日報導,廣達遭到勒索軟體REvil攻擊,包括:客戶、員工等資料遭竊。駭客組織要求廣達在4月27日前,支付5千萬美元贖金,假設未在期限內支付,贖金會增加到1億美元,而支付方式則是以加密貨幣XMR繳交。
報導稱,廣達拒絕支付贖金,駭客組織轉向勒索廣達的最大客戶蘋果,揚言若在5月1日沒收到錢,將公開Mac等產品設計圖。
廣達21日證實遭到勒索軟體攻擊的傳聞,他們說,在事件發生後的第一時間,就啟動資安防禦機制,並進行網路攻擊清查,少數受到影響的內部服務,都已經回復運作。
廣達強調,僅少部分伺服器遭網路攻擊,公司日常營運未受影響,他們也跟多家外部資安公司合作,並把監測到的異常網路狀況,通報給政府相關執法單位。
關於是否願意支付天價贖金,以及駭客組織威脅公布客戶產品資料等傳聞,廣達則未予以回應。
立委:臺資安勒索黑數多
對此,民眾黨立委高虹安21日召開記者會表示,雖然目前駭客公布的設計圖僅有筆電的尺寸、規格,還未涉及專利或技術,但有業界朋友向她透露,臺灣實際上發生的資安勒索案件比媒體報導的多很多,包括宏碁、仁寶也都曾遭駭客攻擊,但這些企業大部分都希望付錢了事,由於贖金價格未必有被記錄,政府恐怕完全不知情。
高虹安指出,駭客為了提高勒索成功率,確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的贖金,已從過去漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「針對式勒索」。即便是美國蘋果或國內的仁寶、宏碁、廣達等大型企業都成為駭客狩獵目標,也突顯我國資安人才缺乏、資安漏洞嚴重的問題。
高虹安強調,當數個公司、相似的事業體遭受攻擊,除了損失贖金、客戶資料外,甚至會因衝擊股價、影響商譽而掉單,這都是我國科技業長期面臨的危機。她呼籲,政府應盡快提出包括應對勒索軟體在內的資安解決方案,協助業者加強與整合資安防護資源。
此外,高虹安也提到,業界長期反應,臺灣缺乏專業資安人才的培育計畫、政府資源錯置,以教育部舉辦的CTF(攻防搶旗賽)競賽為例,偏向駭客攻防技術,與政府和企業的防禦性資安人才需求有落差,就連企業資安防守課程都很難找到合格師資。如何正確的處理資安、強化整體企業資訊防護,是當務之急。◇