【大纪元2021年04月21日讯】(大纪元记者张原彰台湾综合报导)笔电代工大厂广达(Quanta Computer)传出遭到勒索软体REvil攻击,并被要求支付5千万美元(约新台币14亿元)天价赎金,否则苹果等美系客户的产品设计图恐将被公开。广达21日证实此事,强调已与外部技术专家合作,公司日常营运不受影响。
美国网路媒体Bleepingcomputer在20日报导,广达遭到勒索软体REvil攻击,包括:客户、员工等资料遭窃。骇客组织要求广达在4月27日前,支付5千万美元赎金,假设未在期限内支付,赎金会增加到1亿美元,而支付方式则是以加密货币XMR缴交。
报导称,广达拒绝支付赎金,骇客组织转向勒索广达的最大客户苹果,扬言若在5月1日没收到钱,将公开Mac等产品设计图。
广达21日证实遭到勒索软体攻击的传闻,他们说,在事件发生后的第一时间,就启动资安防御机制,并进行网路攻击清查,少数受到影响的内部服务,都已经回复运作。
广达强调,仅少部分服务器遭网路攻击,公司日常营运未受影响,他们也跟多家外部资安公司合作,并把监测到的异常网路状况,通报给政府相关执法单位。
关于是否愿意支付天价赎金,以及骇客组织威胁公布客户产品资料等传闻,广达则未予以回应。
立委:台资安勒索黑数多
对此,民众党立委高虹安21日召开记者会表示,虽然目前骇客公布的设计图仅有笔电的尺寸、规格,还未涉及专利或技术,但有业界朋友向她透露,台湾实际上发生的资安勒索案件比媒体报导的多很多,包括宏碁、仁宝也都曾遭骇客攻击,但这些企业大部分都希望付钱了事,由于赎金价格未必有被记录,政府恐怕完全不知情。
高虹安指出,骇客为了提高勒索成功率,确保被勒索的企业有能力且有意愿支付数十万到数千万美金不等的赎金,已从过去漫天撒网劫掠资料、加密勒索的方式,进阶到锁定特定产业或企业的“针对式勒索”。即便是美国苹果或国内的仁宝、宏碁、广达等大型企业都成为骇客狩猎目标,也突显台湾资安人才缺乏、资安漏洞严重的问题。
高虹安强调,当数个公司、相似的事业体遭受攻击,除了损失赎金、客户资料外,甚至会因冲击股价、影响商誉而掉单,这都是台湾科技业长期面临的危机。她呼吁,政府应尽快提出包括应对勒索软体在内的资安解决方案,协助业者加强与整合资安防护资源。
此外,高虹安也提到,业界长期反应,台湾缺乏专业资安人才的培育计划、政府资源错置,以教育部举办的CTF(攻防抢旗赛)竞赛为例,偏向骇客攻防技术,与政府和企业的防御性资安人才需求有落差,就连企业资安防守课程都很难找到合格师资。如何正确的处理资安、强化整体企业资讯防护,是当务之急。◇
责任编辑:玉珍
