企業網站頻遭駭,勒索軟體組織開出高價,否則就要公開用戶個資。此為駭客示意圖
台灣上市櫃公司資安再度破防!近日不少企業網站遭駭,像是 PChome 旗下「Pi拍錢包」網站被 Settra 勒索軟體組織入侵,還有散熱大廠尼得科超眾也遭到另一家勒索軟體組織 Blackfield 猛烈攻擊,該公司核心資訊系統一度停擺。防詐軟體業者 Gogolook 近日也發現有不明人士意圖嘗試未經授權的存取;這一連串現象皆顯示駭客組織近日蠢蠢欲動,企業需進一步強化資安防線。
以開發防詐軟體 Whoscall 聞名的走著瞧(Gogolook)昨日(7/1)發生資安事件,該公司資安團隊於監控發現伺服器產品之測試環境有不明人士意圖嘗試未經授權的存取,已全面啟動資安防禦與攔阻機制,同時與外部服務廠商積極展開調查。
Gogolook 表示,據目前調查結果顯示,未有會員個人資料及公司內部機密資訊遭存取情形。後續將持續依案件辦理情形及參酌主管機關建議,委請第三方資安專業廠商協助進一步確認及檢視,目前評估對公司營運無任何影響,所有服務正常運作。後續仍持續強化資安管控及防禦機制,確保資訊安全。
而老牌散熱大廠尼得科超眾隸屬於日本 Nidec 集團,Nidec 於6月下旬遭受國際勒索軟體組織 Blackfield 猛烈攻擊,該駭客組織聲稱已竊取高達2TB的企業內部機密資料,前天公開勒索200萬美元贖金,作為刪除資料的交換條件。
尼得科超眾日前發布重訊指出,6月22日偵測到部份伺服器遭受網路勒索病毒攻擊,致使包含 ERP 在內之部份資訊系統無法正常運作。資安團隊於偵測到異常之第一時間,已立即啟動防禦機制與斷網隔離措施。該公司強調,受影響之系統正陸續復原中,對公司整體營運及財務之影響程度尚在評估中;之後將視系統復原進度,適時調整生產與出貨排程。
此外,駭客組織 Settra 在暗網點名,已於6月10日入侵 PChome 旗下 Pi錢包網頁、支付系統,取得系統中102GB的內部資料,內容涵蓋350萬名用戶個資,以及員工資料包括身分證字號、薪資與大量履歷文件,還有長達9年的營運紀錄。
Pi拍錢包(拍付國際)昨日傍晚於官網公告,經確認,受此次事件影響之資訊範圍僅限於內部員工資料層,未涉及交易系統,用戶之支付交易相關資料、點數使用與紀錄、信用卡號相關資訊,均安全未遭到存取或外洩。事件鑑定調查持續進行中,並將於調查完成後提供最新公告。
事實上,不只是企業網站,就連政府機關如國發會官網昨天下午也一度癱瘓,所幸不到一小時就恢復正常運作;部分媒體網站如太報,昨日早上、下午都出現官網無法連上情形;但皆未確定是否遭駭。