針對台積電供應鏈業者萬潤遭駭，勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料

上個月專門研發半導體製程設備、被動元件製程設備、LED製程設備的萬潤科技在股市公開觀測站發布資安重訊，表示有資訊系統遭受網路攻擊的情況，由於萬潤是台積電的先進封裝技術供應鏈廠商，後續發展引起國內新聞媒體的高度關注，近期有駭客組織聲稱，這起事故是他們所為。

根據聯合新聞網、經濟日報、民視新聞網等各家媒體報導，新興勒索軟體駭客組織Bert於5月16日聲稱是他們所為，並公布12張內部檔案的截圖，提供部分資料的下載連結。駭客號稱，手上握有超過5 TB萬潤的內部資料，揚言將在數日後公布其他內容。

對此，17日萬潤緊急對媒體提出說明，並於18日在股市公開觀測站發布重大訊息澄清此事，表示駭客取得資料未涉及機密，公司營運正常且資安防護已強化，對客戶服務與訂單交付均無影響。

然而，這起事故的影響真的就像受害企業所公告的內容嗎？我們看到國外的威脅情資網站透露駭客宣稱的內容，令人不安，因為這裡面呈現Bert將All Ring Tech Co., Ltd列於網站，他們公布的截圖當中，多半與財務及業務往來有關，像是資產負債表、增值稅及附加稅費申報表，訂單、成品檢驗記錄、供應商基本資料表、交易銀行資料等。此外，還有一張疑似是設備設計圖的內容。

勒索軟體Bert於今年4月開始活動，根據資安業者賽門鐵克、WatchGuard的資料，這些駭客作案手法的主要特徵，會利用PowerShell惡意軟體載入工具來停用受害組織的資安防護機制，並進行提升權限，最終載入勒索軟體酬載。截至目前為止，已確認有美國專業服務公司、電子業者，以及土耳其的醫療照護暨藥品業者受害。