台達電、證交所、Bleeping Computer
國內上市電源供應設備大廠台達電遭駭客攻擊持續受關注,這是今年(2022年)第一起上市櫃公司資安事件重大訊息,在1月27日又傳出新消息指出,該公司是遭受的是Conti勒索軟體攻擊,並有1千5百臺伺服器與1萬2千臺電腦被加密,並被勒索1,500萬美元,大約4.12億元。
對此,台達電在今日(1月28日)下午1時16分新發布公告,指出上述報導並非實情。後續,該公司也回覆我們,說明他們的初步調查結果顯示,攻擊者是從海外子公司入侵。
關於這次攻擊事件,在本月21日周五早上10時左右,資安社群已有相關討論,指出台達電子公司疑被攻擊,並通知所有員工斷網的消息,我們也密切關於這樣的情況,隔日(22日)週六下午2時,台達電公告發生資安事件,他們在證交所發布重大訊息,說明在1月21日偵測到部分資訊系統遭受駭客網路攻擊,已啟動資安相關防禦機制與應變作業,並通知政府執法機構協助後續調查,目前評估對公司營運無重大影響,且資訊系統陸續回復運作中。
由於過往這類資安事件重大訊息,只要提到系統陸續回復運作,多半是勒索軟體攻擊後的復原狀況,因此當時我們猜測,台達電應該也是受到勒索軟體攻擊,只是相關細節揭露有限,也沒有提及子公司受影響。
而在事發發生之後,台達電的官網(https://www.deltaww.com/)就已停止服務出現網站系統維護公告,後續1月25日,在社群媒體上有關心台達電事件的網友,發現該公司有新的網域及網站,因而引發討論,有網友回應表示,這個新網站(https://www.deltapowersolutions.com/)其實台達電很早就註冊,應是為了暫時取代原有的官網。不過,據我們了解,這應是台達電不同產品線的官方網站,其產品內容並不相同,至於公司官網停擺,推測可能是持續調查攻擊事件,而未立即復原。
到了1月27日下午,國內媒體周刊王(CTWANT)報導了這起事件的狀況。在周刊王的報導中,提及26日國外1間資安公司發布報告與台達電事件有關,但是並未透露這家資安公司的名稱。
關於台達電遭駭的狀況,周刊王引用這一間沒有透露名稱的國外資安業者的資料,指出台達電遭遇的是勒索軟體Conti,並公布可能攻擊台達電的Conti勒索軟體樣本雜湊值,並揭露事件影響範圍,在其內部網路的6萬5千臺電腦中,有1千5百臺伺服器與1萬2千臺電腦被加密,並提及趨勢與微軟資安團隊正在協助事件調查。
而這起事件同樣受到國際媒體的關注,在今日(1月28日),國外資安媒體The Record、Bleeping Computer也報導這則消息,他們引用了週刊王的報導內容,並且提供了其他資訊。
例如,在The Record的報導中另指出,在暗網中的Conti資料外洩網站上,目前台達電的公司名稱尚未被列於其上,可能台達電與該駭客組織仍持續在談判支付贖金的問題。
而在Bleeping Computer的報導中,他們表示獲得相關資訊,並公布了一張螢幕截圖,內容是Conti勒索軟體駭客組織留給台達電一個README.txt的勒索訊息。
另外,網路上也有網友將CTWANT公布的Conti勒索軟體的樣本Hash(5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9),輸入到Virus Total平臺檢測。就目前(1月28日中午)結果來看,在59家資安業者的防毒引擎中,有37家判定為惡意程式。
對於國內媒體紛紛報導此事,在今日(1月28日)下午1時左右,台達電再度於證交所發布發布重大訊息,針對周刊王等媒體報導內容做出澄清,指出該報導並非實情,強調實際情形依該公司公告為準,並表示公司營運相關系統皆已恢復正常,並且已經評估對公司營運無重大影響。至於公司網站未恢復的問題,台達電表示,目前他們正針對所有網域與網頁及相關檔案,進行全面的掃描檢測,待檢測完後即可恢復運作。
不過,在這次台達電新的公告中,該公司並未揭露初步調查結果,對於感染病毒名稱與入侵管道,以及影響範圍,仍然沒有更進一步的說明,相關遇害狀況仍有待釐清。
因此,我們也聯繫台達電,該公司代發言人施孟璁表示,目前營運相關系統皆已恢復正常,並說明公司網站部分仍在徹底掃描檢查,並且他們現在已有初步調查結果,攻擊者是從海外子公司入侵。
2022-01-21 台達電資安事件小檔案
| 網路攻擊事件類型 | 公告中表示部分資訊系統受駭客網路攻擊。 |
| 事中應變措施 | 啟動防禦機制與復原作業,已通報政府單位。 |
| 初步調查結果 | 目前透露資訊非常有限,未公布感染病毒名稱,被入侵管道,以及感染方式等。攻擊者是從海外子公司入侵。 |
| 事件影響範圍 | 僅提及部分資訊系統 |
| 事件對營運的影響 | 對公司營運無重大影響 |
| 事後復原與檢討 | 公司受影響資訊系統陸續回復運作中,將持續提升網路與資訊基礎架構之安全管控。 |
| 對外公告資安事件 | 在1月22日發布於臺灣證券交易所重大訊息,並說明事件發生在1月21日。 |
| 資料來源:iThome整理,2022年1月 (紅字部分為洽詢該公司得知的資訊) | |
.jpg)
以電源及零組件、基礎設施與自動化為三大業務的台達電,近年因綠能、儲能系統、電動車與自動化智慧製造等題材屢受關注,在1月22日,該公司公告部分資訊系統遭受駭客網路攻擊。
在1月28日,台達電對於周刊王等媒體報導,發布補充公告澄清,指出報導並非實情,並表示營運相關系統皆已恢復正常。
台達電於1月21日遭遇駭客網路攻擊,隔日該公司發布公告指出部分資訊系統受影響,陸續回復運作中,對公司營運無重大影響,儘管應變復原優先順序,多是以攸關日常運作的系統為重,不過,該公司官方網站遲遲沒有備用方案讓服務恢復正常,受到外界關注。(更新補充:直到1月30日才恢復)
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15