工業電腦大廠研華證實部分伺服器被攻擊,仍在陸續復原中,目前重要營運系統皆正常運作

工業電腦大廠研華科技於上週五疑似遭到勒索軟體攻擊,今日該公司科技坦承發生資安事件,部分伺服器被駭客攻擊,現已逐步復原中,而他們的接單、生產與出貨皆正常,但並未回應是否遭遇勒索軟體攻擊。

最近一個月來,臺灣電子大廠又傳出兩起疑似遭受勒索軟體攻擊的事件,11月9日筆電代工大廠仁寶電腦(Compal Electronics)表示,因駭客攻擊而出現網路異常,今日(23日)國內工業電腦大廠研華科技(Advantech)也坦承有部分伺服器遭駭客攻擊的狀況。

在週日(22日)下午,我們看到在資安相關社團有網友透露上週國內又有許多勒索軟體事件,並討論到國內工業電腦大廠上週五疑似也有遇害,後續,今日(23日)下午國內財經媒體鉅亨網報導,研華的伺服器遭駭客攻擊。對此,我們詢問到研華,他們證實此事,但並未說明是否遭到勒索軟體的攻擊。

根據研華提供的聲明,對於上週五(19日)發生的駭客惡意攻擊資安事件,他們已經啟動資安防護機制,同時已與防毒專家顧問商討,並提出相對應解決方案。

在這次事件的受害範圍與影響方面,他們表示,有部分伺服器被駭客攻擊,已逐步復原中,並強調該公司重要的營運系統皆正常運作,各區域仍正常接單、生產與出貨。

目前看來,這次事件對研華的影響可能並不大,但由於揭露資訊還很有限,而研華從上週五到本週一的這4天,仍持續復原中,因此,對於遭受攻擊的管道與影響範圍,尚有待他們進一步的調查與說明。

特別的是,由於我們前一日看到網路上已流傳又有企業遭受勒索軟體的畫面截圖,又有數人提及工業電腦大廠傳聞遇害,為瞭解該圖片是否與研華這次事件有關,或為同一時間的其他事件,為了確認真實性,因此我們也詢問研華,是否遭受勒索軟體攻擊,以及是否Lockbit勒索軟體所為?對此,他們表示正在瞭解,但目前暫時並未對此問題提出說明。

另外,在我們瞭解狀況的過程中,他們也已口頭表示,這次事件不會發布在證交所公開資訊觀測站公告。

由於本月上市電子業又有兩起資安事件曝光於檯面,無論如何,面對今年以來目標式攻擊的威脅態勢,相當令人防不勝防,因此這些事件持續提醒著企業,需加強資安事件的緊急應變、系統復原與協調管控等能力。

近期上市公司在資安事件揭露上有不同態度

另一個引起我們關切的議題是,關於上市企業面對資安事件的態度,之前,我們看到許多上市公司是在資安事件曝光於外界或媒體後,雖然沒有在官方網站發布相關資安公告,不過會在證交所公開資訊觀測站發出即時重大訊息,例如,今年5、6月的三起事件,甚至8月時有公司在資安事件尚未曝光於媒體,就主動在證交所公布相關資訊。

不過,前陣子發生資安事件的仁寶,並未於證交所公開資訊觀測站揭露此事或澄清,而研華目前看來也是如此。

另外,對於是否說明遭受勒索軟體一事,仁寶與研華這兩家公司則有不同的表現態度。目前研華是尚未回覆,而之前國內媒體報導仁寶傳出遭勒索軟體攻擊時,我們在網路上已看到疑似DoppelPaymer勒索軟體的螢幕截圖,不過當日(11月9日)該公司則是出面否認並非遭勒索軟體,只不過,隔日(臺灣時間11月10日)國外科技媒體ZDnet也跟進報導此事,而過了一個星期後,又有消息傳出是仁寶可能付了贖金。在11月19日,過去曾為臺灣資安公司阿碼科技創辦人,現為區塊鏈新創XREX創辦人的黃耀文在部落格上指出,他們從疑似上述仁寶事件的勒索軟體螢幕截圖,持續監控截圖畫面中顯示的贖金錢包,19日凌晨發現有28.37069317顆比特幣,約50萬美元存入該贖金錢包,之後他們也將相關調查資訊回報國際防洗錢組織,並請各大交易所封鎖該錢包。由於仁寶否認中勒索軟體,但相關消息不斷,該公司也並未發出澄清訊息,也讓該事件在產業與資安領域變得更被熱議。

文章來源:iThome

向上滑動