起底科技大廠遭駭黑歷史 台積電、廣達都躺槍

▲台積電。(圖/記者高兆麟攝)

▲台積電2018年也曾發生重大資安事件。(圖/記者高兆麟攝)

記者蕭文康/台北報導

鴻海旗下京鼎公司網遭駭客勒索,至今仍未完全回復。事實上,台灣科技大廠遭駭客入侵早已不是新鮮事,從2018年台積電機台遭駭引發業界震撼後,駭客入侵情況並未停歇,尤以新冠疫情期間更為嚴重,台灣知名代工廠幾乎輪過一遍,其中又以廣達遭勒索5千萬美元引人關注,而包括鴻海、仁寶、技嘉、微星、宏碁、日月光歐洲子公司、工業電腦研華、封測廠力成,中油及台塑等也曾遭受駭客攻擊影響。

2018年台積電發生史上最嚴重的「想哭病毒」機台中毒事件,影響到正常生產作業,成為當時各界矚目焦點,當時總裁魏哲家還親上火線開記者說明會消毒,儘管台積電強調是相關人員未依規定掃毒,才導致原本藏在新機台的病毒快速擴散,但短短3天即造成高達25.96億元的損失。

[廣告]請繼續往下閱讀...

2023年7月,台積電的硬體供應商擎昊科技(Kinmax Technology)發生一起「安全事件」,攻擊者號稱獲取了台積電企業網路中一些伺服器的配置和設置資訊。LockBit勒索軟體組織在自家網站上點名台積電,並威脅說如果不在8月6日前支付7000萬美元贖金,將公開竊取資料。事後擎昊科技表示,攻擊入侵發生當下,立即關閉了受損系統並通知受影響客戶。由於遭竊資訊與客戶實際應用無關,僅為出貨時的基本設置,目前客戶(台積電)沒有遭受任何損害,也沒有遭到駭客攻擊。

另外,鴻海、仁寶、研華、宏碁、廣達等電腦相關的科技大廠也在2021年前後疫情期間陸續遭駭客入侵,其中,最引人注目的是駭客竊取廣達幫客戶設計設計圖,要脅支付123,028(XMR)門羅幣,相當於5,000萬美元,後來駭客勒索不成後,憤而轉為威嚇蘋果公司,並威脅廣達不排除將旗下多家品牌資料一併外洩。

中油在2020年5月4日遭受惡意程式攻擊後斷網,立即動員相關部門員工檢測及修復受損電腦設備,各項系統依序修復運作,並於5月9日修復完成辦公室受駭電腦,員工上班後也進行操作環境設定,在遭受駭客惡意程式攻擊後一週內即陸續完成公司營運系統修復工作。

最近一次則是去年4月微星傳出遭駭客攻擊勒索,公司在重訊說明,部分資訊系統日前遭受駭客網路攻擊,資訊部門自偵測到網路異常後,於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,對財務業務無重大影響。

微星當時因應措施包括呼籲用戶,若要更新韌體/BIOS務必到MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。

科技廠屢屢發生遭駭事件,台積電作法可為業界參考。台積電在發生嚴重資安事件後,積極強化資安維護,設立資訊安全長(CISO)與資訊安全專責組織,配置專業人力與資源,明訂資訊安全政策、管理程序及規範,同時發表《資訊安全宣言 》,宣示捍衛資訊安全的決心與推動資訊安全的目標、維護台積電的市場競爭力及保障客戶與合作夥伴利益。

台積電同時建構資訊安全管理系統(Information Security Management System, ISMS),自2008年起即取得ISO 27001國際資訊安全管理認證,至2023年持續不間斷取得認證,每3年皆通過稽核及每年證書有效的持續評估訪問,其認證範圍涵蓋客戶設計資料上下游完整的保護,包含矽智財合併(IP Merge)、光罩資料處理、光罩製作、倉儲管理與相關支援資訊、以及12吋晶圓製造的資訊技術處理流程(台南)。

此外,為協助客戶縮短安全產品認證時程,生產安全晶片廠區更持續通過ISO/IEC 15408 EAL6安全認證,認證範疇涵蓋晶圓光罩設計/製造、晶片製造、倉儲、出貨、報廢及晶片測試等階段,場域內的實體環境、資訊保護、系統運作、產品安全等皆需完善管控,達到生產安全產品與客戶機密資訊防護的最高標準,並具備隨時可接受並生產客戶高安全性產品訂單。

趨勢科技去年底曾針對勒索病毒發布報告指出,每6起針對美國政府機關的勒索病毒攻擊,就有1起可追溯至LockBit勒索病毒集團,且新的勒索病毒受害者數量較2022下半年暴增47%。而許多勒索病毒集團不再以「大型獵物」為目標,反而是將心力專注在一些較小且防禦較弱的企業。

統計2023年上半年,員工200人以上的企業大多為LockBit的受害者(57%),另外也有許多是Black Cat的受害者(45%),至於Clop則是以大型企業為主(50%),小型企業只占27%。

趨勢科技指出,銀行、零售和交通運輸是2023上半年最常遭到攻擊的3大產業,但就勒索病毒檔案偵測數量來看,IT、醫療和製造業是受害最深的產業。

趨勢科技威脅情報副總裁Jon Clay說,勒索病毒的受害者數量自2022下半年開始大幅增加,駭客不斷創新、攻擊更多受害者,造成重大的財務與商譽損失,所有企業都應該優先強化自己的資安體質。
 

關鍵字: 台積電廣達宏碁微星京鼎鴻海

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

證交所:上市6檔明起暫停融資融券交易 5家恢復

證交所:上市6檔明起暫停融資融券交易 5家恢復

證交所今(21)日公告6檔上市公司淨值低於票面,明(22)起暫停融資融券,另有5檔上市公司因每股淨值已回復至票面以上,恢復融資融券。

2024-11-21 16:12

華航明年復飛關島、奧克蘭 看票價仍能維持高檔

華航明年復飛關島、奧克蘭 看票價仍能維持高檔

華航(2610)今日舉行法說會,經營團隊指出,明年客機新航點將復飛關島、紐西蘭北島的奧克蘭,貨機則會在明年2月開啟加拿大多倫多包機;針對票價,預期明年票價仍能維持相對高檔,但會有一點下滑。

2024-11-21 16:11

抽中拼賺逾8萬!LINE Pay上市申購下周起跑 一張要50.8萬

抽中拼賺逾8萬!LINE Pay上市申購下周起跑 一張要50.8萬

第三方支付業者LINE Pay(連加網路商業股份有限公司、股票代碼7722)配合上市前公開承銷,公告將於下周一(25日)起展開3天申購期,每股申購價格高達508元,也就是參與抽籤一張要價50.8萬元,此次公開承銷張數1748張,每戶申購1張,11月29日抽籤,新股定12月5日掛牌。

2024-11-21 15:43

快訊/5張7-8月千萬發票沒人領 嘉義停車100元中大獎

快訊/5張7-8月千萬發票沒人領 嘉義停車100元中大獎

今年9-10月統一發票即將在下周一(25日)開獎,不過財政部統計7-8月統一發票兌領情況發現,還有5張千萬元特別獎沒有人來領,有人在嘉義嘟嘟房花100元停車就幸運中大獎。若加上4張200萬元特獎與4張100萬元雲端發票獎待領,共13名幸運兒還沒現身,財政部呼籲明年1月6日前要領走,以免和財神爺擦身而過。

2024-11-21 10:30

下市可能性再增! 美超微收那斯達克發函「未遵守上市規則」

下市可能性再增! 美超微收那斯達克發函「未遵守上市規則」

根據外媒報導,對於看好美超微的多頭來說,現在的局面是一個毀滅性的發展,美超微要求額外時間提交必要財務報表的請求已被拒絕,可能導致美超微從交易所下市。根據最新消息,美超微電腦已經收到了納斯達克交易所的一封正式信函,信中稱該公司「不符合納斯達克上市規則5250(C)(1) 」。

2024-11-21 11:17

你有領到? 人力銀行:千萬勞工今年平均年薪80.2萬元

你有領到? 人力銀行:千萬勞工今年平均年薪80.2萬元

你有領到嗎?104人力銀行公布《2024-2025台灣地區薪資福利調查報告》,今年千萬勞工平均年薪為80.2萬元,其中以半導體業103.5萬元最多,若以職務來看,則以類比IC設計工程師平均年薪176.2萬元最高。

2024-11-21 11:06

輝達發財報股價跌!陸行之:投資人被餵毒 憂台積電拖下水

輝達發財報股價跌!陸行之:投資人被餵毒 憂台積電拖下水

在NVIDIA發布財報後,知名半導體分析師陸行之發文表示,NVIDIA盤後小跌,盤後表現比上季度好,不過分析師胃口越來越大,公司越來越難為了,他也憂心半導體業整體何時會和AI熱潮脫鉤,脫鉤後是否會拖台積電下水。

2024-11-21 10:01

年終獎金掀牌!企業預期1.12個月 金融業1.88個月13連霸

年終獎金掀牌!企業預期1.12個月 金融業1.88個月13連霸

2024年接近尾聲,大多數員工都相當關心今年可以領到多少年終獎金,根據104人力銀行調查,有99.5%企業預期會發年終,平均發放1.12個月,與去年相比約略增1.2天薪資;其中,以金融業1.88個月居冠、住宿餐飲業0.69個月最低。

2024-11-21 10:35

華航65周年交出亮麗成績單 董座謝世謙:明年展望「樂觀」

華航65周年交出亮麗成績單 董座謝世謙:明年展望「樂觀」

華航(2610)今日舉行法說會,董事長謝世謙表示,今年前3季獲利達103.7億元,剛好在公司65周年慶,交出一張漂亮的成績單,65年周年慶是個轉捩點,以往談到展望都是說「審慎樂觀」,但對於明年市場預估,謝世謙直接說是「樂觀」。

2024-11-21 15:03

新青安10月受理、撥貸雙雙跌破5千戶 4行庫放款低於300件

新青安10月受理、撥貸雙雙跌破5千戶 4行庫放款低於300件

財政部國庫署今(21)日公告10月底新版青年安心成家放款情形,在抑制房市的策略下,出現受理、撥貸各僅達4599戶與4682戶,雙雙跌破5千戶,其中兆豐銀、彰銀、一銀、華銀等4家銀行不論受理或撥貸皆不到300戶,行庫審慎「挑案」,假性需求也因此退散。

2024-11-21 13:40

讀者迴響