[新聞] 駭客組織宣稱入侵華新科 不付贖金10月31

看板 Tech_Job
作者 KotoriCute (乙醯胺酚)
時間 2024-10-28 18:09:00
留言 0 ( 0推 0噓 0→ )
駭客組織宣稱:入侵被動元件大廠華新科 不付贖金10月31日公開機密 https://money.udn.com/money/story/5612/8318155 駭客組織RansomHub在暗網上宣稱,已入侵台灣被動元件大廠華新科,並握有華新科150GB機 密資料,內容涵蓋技術設計、協定、證書等機密資訊,如不交付贖金,將在10月31日公開相 關資訊。 RansomHub是今年初新成立的勒索軟體組織,雖然成立不到一年,但RansomHub以高利潤分享 模式經營,吸引不少駭客加入,壯大速度迅速,甚至超越了前兩年市場知名的LockBit、Pla y等勒索軟體組織。 據了解,RansomHub通常僅保留10%的攻擊利潤給勒索軟體開發者,而將90%的利潤留給附屬 會員,正因如此,才會吸引Scattered Spider等熟練犯罪的組織加入。 根據美國FBI(聯邦調查局)8月份公告顯示,RansomHub今年以來已經成功攻擊超過210家企 業,涵蓋政府、醫療、農業、金融、交通、通訊、 科技產業。而在台灣,RansomHub今年以 來,先前也曾攻擊藍天電腦、出版業者。 根據RansomHub近日在暗網中公布的資訊顯示,目前手中握有150GB華新科內部機密資料,並 同步刊登12張資料圖片作為佐證。RansomHub要求華新科必須在10月31日之前支付贖金,否 則,將公開手中所握有的資料。而根據駭客公布的資訊顯示,華新科產品資料已然外洩。 華新科在10月23日時,已透過重大訊息公告,公司部份資訊系統遭受駭客網路攻擊,公司於 遭受網路攻擊時,已立即啟動相關防禦機制,避免影響安全。華新科評估,目前沒有個資或 內部文件資料外洩之虞等情事,對公司營運尚無重大影響。未來,華新科將持續提升網路與 資訊基礎架構安全管控,並持續密切監控,以確保資訊安全。 台灣先前才剛遭受親俄駭客攻擊,近日又有其他駭客組織再度入侵企業。台灣資訊安全協會 (TWISA)監事鄭加海指出,RansomHub常利用網路釣魚郵件、已知漏洞及密碼潑灑等手段, 針對外部系統及用戶端點進行入侵。調查顯示,大部分的惡意活動,源於駭客掌握被入侵帳 號,因此,建立多層防護措施尤為關鍵,透過多因子驗證(MFA)、漏洞管理與權限限制, 並結合零信任架構下的微隔離(Micro-isolation)技術,企業可有效降低RansomHub入侵風 險,全面強化資安防護能力。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.5.28 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1730110142.A.1AA.html

最新文章

[閒聊] JCB與Google Pay
mobilepay sinclaireche
2024-10-28 18:12:21
[徵求] OP點數1000
e-coupon guaren
2024-10-28 18:10:53
[交易] klook林東芳牛肉麵電子券
e-coupon s0952851107
2024-10-28 18:10:21
[問題] 玉山刷卡play商店
creditcard ryouko03
2024-10-28 18:08:04
[徵求] 全國電子禮卷/提貨卷
e-coupon q9121413
2024-10-28 18:00:33
[社區]關渡花園
home-sale agentocean
2024-10-28 17:50:51
[徵女] 北部徵人生隊友
alltogether pandasaspd
2024-10-28 17:48:56
[情報] 5904寶雅 Q3 7.27
stock drowningpool
2024-10-28 17:30:52
[交易] 7-11 安心取件集點GO
e-coupon asd741281
2024-10-28 17:30:04
[情報] 信義營收資訊
home-sale yousking
2024-10-28 17:25:43
個人信貸
loan joyce211019
2024-10-28 17:19:15