誰有本事不給錢3/鎖完資料還威脅公佈 「繁體中文」反成駭客最大障礙
勒索軟體Conti在成功鎖住檔案後,就會發出警告「如果不付贖金,我們就會將下載的檔案公佈在網路上」。 (圖/讀者提供)
就在「仁寶被駭」傳聞滿天飛之際,11月23日,專門生產嵌入式電腦與伺服器的研華也捲入駭客之亂。對此,研華表示:「11月19日,部分伺服器確實受到駭客攻擊,但公司內部即時啓動資安防護機制。」
阿哲透露,勒索研華的駭客組織是「Conti」,「Conti攻擊當天,就要求研華支付750枚比特幣(約新臺幣3億7000萬元),且第2天就必須回覆,否則會公佈其所綁架的研華檔案,還聲稱在研華內部留下數個後門(勒索軟體進入內網的漏洞),但研華不予理會。」。
據悉,資安界發現「Conti」在暗網(只能透過特殊軟體與特別授權,或對電腦進行特殊設定才能存取內容的網站 )架設的站點,11月26日宣稱已從研華伺服器取得2%的檔案,容量高達3.03GB。對此,研華迴應:「駭客只有攻擊少部分伺服器,取得的檔案價值性及機密性都不高。」
研華科技表示,駭客竊取的檔案重要性不高,也沒有機密性。(圖/李宗明攝)
阿哲研判,「Conti應是對研華進行『APT攻擊』(進階持續性滲透攻擊),也就是早已鎖定研華,並透過各種方式入侵。Conti知道許多企業都有備援系統,因此不是以竊得的檔案交換贖金,而是威脅企業要公佈檔案。」
「不過,國外駭客組織幾乎看不懂中文繁體字,因此根本不清楚哪些檔案屬於機密,國內遭到駭客攻擊的企業則會評估,如果資料復原及被公佈的成本小於贖金,基本上都不會理會駭客勒索。這種『公佈資料』的勒索方式,對華人國家威脅不大。」阿哲說。
更多 CTWANT 報導