駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金

研華董事長劉克振近年持續推動物聯網,但公司伺服器在11月19日也證實被駭客針對性地入侵。 (圖/研華提供)

▲研華董事長劉克振近年持續推動物聯網,但公司伺服器在11月19日也證實被駭客針對性地入侵。 (圖/CTWANT提供)

圖、文/CTWANT

根據國際資安公司「BlackFog」最新報告,截至今年11月,全球政府及企業遭駭客組織攻擊勒索的案件,高達228件,其中,台灣光是近3個月,就有逾10家上市櫃企業遭駭,最新的受害者是筆電大廠「仁寶電腦」(2324)及工業電腦大廠「研華科技」(2395),兩大廠被勒索的贖金,一共高達新台幣10億元!

全球新冠疫情死亡人數即將飆破一百五十萬,愈來愈多企業開啟在家工作模式,然而,住家資安環境不比公司內部,部分民眾非但不是使用正版作業系統,還透過「虛擬私人網路」(VPN,Virtual Private Network)連回公司網路,於是給了駭客可趁之機。

[廣告]請繼續往下閱讀...

本刊調查,今年10月中旬以來,台灣逾10間上市公司遭駭客使用勒索軟體攻擊,並以每週2至3間的數量增加;受害公司的股價落在70元至350元區間,行業別包括建築、生技、傳產與汽車零件等,部分被害公司已支付新台幣200萬元至500萬元的贖金,換取遭駭資料的解密密鑰。最新的受災戶則是筆電大廠仁寶電腦(仁寶)及工業電腦市占龍頭研華科技(研華)。

仁寶專為DELL、HP、Lenovo、Apple及Google等品牌代工筆電,是全球第二大筆電代工廠。受惠疫情帶來的遠距商機,仁寶前三季每股稅後盈餘達1.1元,今年的筆電出貨量可望超越去年的4,390萬台。

據悉仁寶被駭客入侵後,資安人員一早都到董事長許勝雄的辦公室開會,討論解決辦法。左圖為許勝雄出席今年中華民國三三企業交流會。(圖/王永泰攝、讀者提供)

▲據悉仁寶被駭客入侵後,資安人員一早都到董事長許勝雄的辦公室開會,討論解決辦法。左圖為許勝雄出席今年中華民國三三企業交流會。

就在營收大好之際,11月8日,仁寶竟傳出遭勒索程式入侵!「內部員工開啟電腦後,出現藍屏畫面顯示『Your network was hacked.』(你的網路已經被駭),並警告禁止關閉電腦以及刪除任何檔案。」1名知情人士透露,仁寶IT(資訊科技)部門為此十萬火急發出通知:「伺服器遭勒索病毒攻擊,員工不要連回公司內網,即使在公司使用電腦也不要連上網路。」

該人士表示,「攻擊仁寶的駭客組職,正是近幾個月相當猖獗的『DoppelPaymer』(外界以該組織使用的勒索軟體DoppelPaymer稱之),對方要求在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新台幣6億元)。」

延伸閱讀
誰有本事不給錢2/仁寶嚇傻急還原系統錯失緝凶良機 認栽支付千萬贖金
SOGO案未爆彈1/偵查庭錄音檔「沒有聲音」 李恆隆自爆還有逾30立委捲入
惡狼湯包1/排隊名店老闆遭控霸凌員工 美人妻哭求發薪反遭「密室性侵」

全球第二大筆電代工廠仁寶電腦,11月9日傳出遭駭客入侵。(圖/李宗明攝)

▲全球第二大筆電代工廠仁寶電腦,11月9日傳出遭駭客入侵。(圖/CTWANT提供)

資安專家阿哲(化名)證實仁寶遭到駭客攻擊,「事發後,仁寶以備份系統還原後,就查不出DoppelPaymer最初的入侵手法及潛伏時間。」「聽說DoppelPaymer提供的錢包已入帳28枚比特幣(約新台幣1,400萬元),就在仁寶被駭後1周。」

阿哲等資安界人士多認為,仁寶遭駭的「損害相當嚴重」,不過,仁寶副總經理呂清雄表示:「公司確實遭駭客攻擊,但並非遭勒索軟體入侵;影響範圍僅限辦公自動化系統(OA),對產能並沒有影響。」

根據美國資安研究團隊「CrowdStrike」調查,DoppelPaymer使用的同名勒索軟體,是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司,接著攻擊美國精密零件製造商「VisserPrecision」;由於Visser Precision拒付贖金,結果慘遭「撕票」,導致電動車大廠「特斯拉」及客機製造商「波音」這兩大客戶的部分機密文件遭曝光。

此外,美國賓夕法尼亞州的德瓦拉郡政府,也遭到DoppelPaymer攻擊,最後支付28枚比特幣(約新台幣1400萬元)贖金解圍。

DoppelPaymer提供給仁寶的比特幣錢包地址,曾被存入28枚比特幣(約50萬美元)。(圖/讀者提供)

DoppelPaymer提供給仁寶的比特幣錢包地址,曾被存入28枚比特幣(約50萬美元)。

為何駭客要求企業支付贖金的方式,不是銀行轉帳或刷卡,而是使用加密貨幣?資安公司「如梭世代」技術長何宜霖解釋,加密貨幣除了轉帳手續費較低,由於使用區塊鏈技術,僅需透過私鑰和公鑰發送,儘管所有用戶都能讀取交易總帳(包括交易金額與錢包地址),但用戶可匿名,連政府機關也難以追查其真實身分,因此犯罪者偏好以此交易。

對此,各國已開始制定加密貨幣法規,不少犯罪者轉而透過多個私人虛擬錢包進行資金分配,再以場外交易換取資金。

加密貨幣淪為洗錢管道。(圖/報系資料庫)

▲加密貨幣淪為洗錢管道。

延伸閱讀
誰有本事不給錢3/鎖完資料還威脅公布 「繁體中文」反成駭客最大障礙
SOGO案未爆彈2/司法界盛傳檢方允諾查徐旭東 李恆隆配合「演出」後氣跳腳
惡狼湯包2/不爽被說欠薪「害我沒面子」 狼老闆丟錢脫褲要人妻「給交代」

關鍵字: 周刊王

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

台南「阿明豬心」開發票大鬥法 驚爆國稅局2年前就盯上!

台南「阿明豬心」開發票大鬥法 驚爆國稅局2年前就盯上!

台南許多知名排隊小吃店,繼先前知名「阿堂鹹粥」魚肚粥調漲260元,更被網友爆料不主動開發票後,國稅局南區分局也對中西區的排隊名店「阿明豬心」也被列為輔導開發票的指標店家。據了解,國稅局盯上阿明豬心已有超過2年的時間,「派人進駐盯場是不得已的做法」。

2022-10-06 18:18

中環換船票!才說賣長榮 今公告敲進5117張陽明

中環換船票!才說賣長榮 今公告敲進5117張陽明

中環(2323)又換船票!昨日才公告賣掉長榮(2603)3060張股票,今日公告砸3.18億元買進5117張陽明(2609)股票。

2022-10-06 18:30

國安基金不退場 護盤57日砸逾112億元

國安基金不退場 護盤57日砸逾112億元

國安基金委員會今(6)日舉行第3季例會,通過第3季財報。據悉,國安基金自7月13日進場以來,57天共斥資約112 億元護盤,力抗股市空頭。

2022-10-06 16:34

台積電技術太先進 外媒:市佔、獲利5年優勢不變

台積電技術太先進 外媒:市佔、獲利5年優勢不變

護國神山台積電(2330)半導體產業江湖地位愈來愈難撼動!據外媒揭露最新調查,台積電挾先進製程超越同業,未來5年市占率和獲利率都將持續高於同業,成為美系投銀爭相追捧的標的。

2022-10-06 15:55

搶2.1元配息!資金湧入0056 連2日爆逾10萬張大量

搶2.1元配息!資金湧入0056 連2日爆逾10萬張大量

國民ETF「元大高股息(0056)」公告今年度預估配息2.1元創史上新高後,搶息買盤創紀錄!除公告後連兩日成交量超過10萬張,10月5日單日淨申購張數14.7萬張、淨申購金額38.9億元,更雙雙改寫原本就由0056所保持的台股高股息ETF紀錄。

2022-10-06 14:48

美元狂升值拐點在哪裡? 調查:一路強到2023

美元狂升值拐點在哪裡? 調查:一路強到2023

據《路透社》對外匯策略師進行的一項調查顯示,勢不可擋的美元已經迎來了輝煌的一年,其主導地位可能會延續到2022年以後,他們表示美元距離拐點仍有一段距離。

2022-10-06 13:56

日圓貶值趨勢難扭轉!外媒:52年來最慘時期來臨

日圓貶值趨勢難扭轉!外媒:52年來最慘時期來臨

據路透社報導,由於極端鷹派的美國聯準會和極端鴿派的日本央行之間的政策差距,預計會近一步擴大,未來一年,日元兌美元匯率將僅收復三分之一的巨幅損失。

2022-10-06 11:53

英鎊第2季遭全球央行拋售 成表現最糟G10貨幣之一

英鎊第2季遭全球央行拋售 成表現最糟G10貨幣之一

國際貨幣基金 (IMF) 最新發布的數據顯示,英鎊今年遭到全球央行拋售,造成匯率動盪,尤其在第2季中特別慘重。儘管日元、歐元、瑞典克朗和挪威克朗也大幅下跌,但英鎊是第2季中跌幅最大的十國集團(G10)貨幣之一。

2022-10-06 16:22

可以領錢了! 財政部:綜所稅第2批退稅10月底入帳

可以領錢了! 財政部:綜所稅第2批退稅10月底入帳

財政部南區國稅局表示,110年度綜合所得稅第2批退稅款將於今(111)年10月31日撥入民眾申報時指定的存款帳戶;未指定帳戶者,國稅局亦於同日寄出退稅憑單。本批退稅對象為今年5月11日以後申報及今年5月10日以前向非戶籍所在地國稅局申報的人工、二維條碼與稅額試算紙本回復退稅確認申報等案件。

2022-10-06 13:55

搶1100萬!大樂透中秋加碼明最後一天 中獎攻略一次看

搶1100萬!大樂透中秋加碼明最後一天 中獎攻略一次看

最後機會!「大樂透」中秋加碼加開「100組100萬元」活動,截至10月4日已送出89組100萬元獎金,還有最後11組100萬元,明(7)日將全數送出,若1人獨得,將一次拿回1100萬。

2022-10-06 12:25

讀者迴響

大盤指數

最夯影音

更多