宏碁海外公司被駭 勒贖14億

宏碁海外公司駭客資料調查局資安處偵辦中。(本報資料照片

臺灣電腦大廠宏碁電腦公司,傳出包括美國在內的多國海外分公司遭駭客入侵,偷走客服資料勒贖5000萬美元,調查局資安處日前接獲宏碁報案資安站已經着手分析駭客來源及攻擊手法,初步研判臺灣的集團總部沒有遭駭,將溯源追查駭客集團。

據瞭解,宏碁海外美國等多國分公司,本月初陸續遭到駭客入侵,除了在伺服器內留下惡意程式,宏碁並收到駭客寄發的資料檔案,要求給付5000萬美金、摺合臺幣14億多元的贖款。駭客集團還向宏碁表示,付出贖款後不但會歸還檔案,並將提供宏碁資安漏洞的分析文件企圖塑造成白帽駭客形象

侵入宏碁公司的駭客雖取走海外客戶資料,因已有備份對宏碁影響不大。宏碁報案提供的資料,正由調查局資安鑑識實驗室深入分析中。

據悉,調查局資安站根據宏碁提供的資料分析,不排除駭客利用與去年5月間,中油公司遭入侵勒贖的相類似手法,也就是駭客透過員工個人電腦網頁及DB伺服器,入侵公司內部網路並開始刺探與潛伏,等到竊取特權帳號後侵入網域控制伺服器,並派送具惡意行爲的工作排程,當員工打開電腦會立即中招,等到核心上班時段自動執行駭客預埋在內部伺服器中的勒索軟體下載至記憶體中執行,偷偷下載伺服器裡的資料。

由於資安屬調查局重點工作,資安處除追查駭客侵害國內企業造成資安危害案件,也呼籲企業檢視網路防護機制、觀察企業VPN有無異常登入行爲或遭安裝SoftetherVPN及異常網路流量、更新防毒軟體病毒碼,並建立備份機制,並離線保存以維護資訊安全。