Conti勒索軟體駭客曝光一批3GB內部資料，宣稱偷自研華 台灣工業電腦大廠研華（Advantech）上周傳出遭到駭客攻擊，該公司對外坦承有部份伺 服器遭駭客攻擊，並未說明細節。但隨後美國資安媒體Bleeping Computer即報導，研華 是被Conti勒索軟體攻擊，駭客並要求研華支付750個比特幣（30日的價格約為1,380萬美 元，約3.98億元新台幣）的贖金，而且已開始公布宣稱偷自研華的資料。但研華仍未證實 遭勒索軟體攻擊。 Bleeping Computer取得了勒索信件的副本，顯示駭客提出了750個比特幣的贖金要求，威 脅要支付贖金後，才會移除所有植入該公司網路的木馬程式，刪除所盜走的資料。不過， 看起來駭客勒索沒有成功，因為駭客已於11月26日公布了宣稱自研華竊取的3GB檔案和檔 案目錄清單文字檔，這些資料占他們所偷走資料的2%。研華僅回覆，駭客攻擊少數伺服器 時，可能偷走了價值性不高與機密性不高的工作資料，但沒有證實遭駭客曝光的資料，是 否為該公司的資料。 Conti勒索軟體現身於今年7月，屬於新興的雙重勒索軟體陣營，在以勒索軟體加密系統之 前，會先下載未加密的機密資料，以在受害者拒絕支付贖金以換取解密金鑰時，作為進一 步的勒索籌碼，已有部份案例顯示有受害者最終是為了保護資料而選擇支付贖金。 這是今年11月以來，第二家台灣上市公司遇到類似的攻擊事件，上一次是仁寶，儘管 Bleeping Computer則報導仁寶是遭到DoppelPaymer勒索軟體的攻擊，但遭仁寶否認。 Bleeping Computer同樣也取得了針對仁寶的勒索信件複本，顯示駭客向仁寶勒索了1,100 個比特幣（約2,000萬美元），最終傳出雙方很可能以28個比特幣（50萬美元）達成交易 。不管是仁寶或是研華都未主動對外揭露相關的攻擊事件，也未透露攻擊細節。 其實全球半導體龍頭台積電在2018年也曾遭到WannaCry病毒感染，不慎讓新機台中所夾帶 的WannaCry擴散到其它機台，影響了部份的產線，媒體的大篇幅報導促使證交所要求台積 電必須於公開資訊觀測站上揭露。公開資訊觀測站為上市公司用來揭露重大資訊的平台， 確保資訊透明以保護投資人。 在台積電的事件發生後，中央社引述未具名的證交所主管指出，他們要求台積電於公開資 訊觀測站中揭露相關資訊，但不必舉行重大資訊說明會，根據規定，上市公司預期損失達 股本的20%或新台幣3億元以上才符合「重大」要件且必須召開說明會。後來，台積電即於 公開資訊觀測站上發布了聲明，亦同步於官網發表新聞稿。 有鑑於網路攻擊愈來愈普遍，美國證券交易委員會（SEC）早在2018年就提出上市公司的 網路安全揭露準則，網路攻擊的受害者可能會帶來高昂的成本與其它負面的後果，涵蓋緩 解成本、強化網路安全保護的成本、營收損失、訴訟風險、保險費用增加、商譽受損，或 是危害該公司的競爭力/股價/股東價值等，因此上市公司應該針對重大的網路安全風險及 意外，即時通知投資人。SEC也提醒，企業在解決網路威脅與意外之際，必須維護其揭露 控制與程序，若內部在擁有相關的非公開資訊時進行交易，可能會違反美國的內線交易法 令。 https://www.ithome.com.tw/news/141379 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.204.36.85 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1606751637.A.FF8.html