【更新資訊:在7日凌晨新消息則指出技嘉是遭受RansomEXX勒索軟體攻擊。】以主機板、個人電腦、伺服器等產品聞名的上市公司技嘉科技,昨日傳出遭勒索軟體攻擊,今日(8月6日)該公司於傍晚在證券交易所,發布資安事件即時重大訊息,證實有少部分伺服器遭遇網路攻擊,目前已將偵測到的網路異常狀況通報執法單位與資安單位,並表示公司生產、銷售與日常營運都不受影響。
關於這起事件,在昨日(8月5日)上午就已經有傳言,我們在資安社團看到多名網友討論技嘉遭勒索軟體攻擊,以及資料被竊取的消息,也有其他網友公布相關資訊,包括疑似擷取自暗網的圖片,內容指出重要文件洩漏自newautobom.gigabyte.intra,以及git.ami.com.tw等。
今日下午4時,技嘉在證交所發布重大訊息,說明他們遭受網路攻擊,指出有少部分伺服器遭網路攻擊,當下已進行資安事件處理的工作,包括:技嘉本身的資安團隊與多家外資安業者共同合作因應,同時也通報政府執法機關。他們表示,受到影響的內部服務,均已陸續回復運作。
目前技嘉尚未公布相關初步調查結果,而根據該公司的說明,是在8月6日遭受駭客網路攻擊,但8月5日上午,這項消息在網路上已傳得沸沸揚揚。因此,本次事件的來龍去脈,仍有待技嘉後續公布的資訊而定。現在我們也正洽詢技嘉希望能夠進一步了解實際情況,但截稿前尚未取得回應。
關於這次網路攻擊可能造成的營運衝擊,技嘉在上述重大訊息公告已有說明,他們強調,包括生產、銷售與日常營運,都不會有影響。
無論如何,近年國內大型科技業者一再傳出遭遇勒索軟體攻擊的消息,例如,最近幾個月,在5月底,威剛科技揭露遭病毒攻擊事件,相隔10多天後,根據國外資安媒體揭露是Ragnar Locker勒索軟體所為;在6月初,國內上櫃公司翔名科技也揭露該公司部分資通訊系統遭攻擊。
對於勒索軟體攻擊的趨勢,今年上半國內已有許多國內資安專家指出,近年駭客組織的勒索軟體攻擊,都採兩手策略,也就是在加密企業資料之前,先竊取這些企業資料,一旦企業不願意為了被加密的資料支付贖金解密,便會在網路上公布這些企業資料再次要脅。因此,如何持續強化公司資安防護,以及提升資安事件應變能力,仍是企業持續關心的重點。
8月7日更新資訊:在臺灣時間8月7日凌晨,國外媒體Bleeping Computer也報導此事。他們明確指出,技嘉是遭受RansomEXX勒索軟體攻擊,並表示發生時間是在周二深夜至週三,迫使該公司關閉其在臺灣的系統,同時,Bleeping Computer也揭露攻擊者留下的訊息,與我們在國內資安社群看到流傳的圖片內容相同,當中提到駭客已經下載了112 GB的文件,包含與Intel、AMD、 American Megatrends的NDA文件,而相關資訊洩漏來源主要是newautobom.gigabyte.intra,以及git.ami.com.tw等兩個網站,並已準備對外發布。從上述訊息來看,要脅技嘉就範的意味,相當濃厚。
熱門新聞
2024-12-02
2024-11-29
2024-12-02
2024-12-03
2024-11-30
2024-12-02