看板 Stock
作者 zrct5566 (美麗又殘酷的世界)
標題 Re: [新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
時間 Sun Jul 28 16:06:04 2024


※ 引述《pkmu8426 (巴426)》之銘言:
: 獨/環球晶6月遭駭 駭客本周宣告6天後公開被竊資料
: https://udn.com/news/story/7240/8116748
: 2024-07-24 18:49
: 馬瑞璿
: 半導體大廠環球晶今年6月12日遭駭客入侵,雖然公司立刻啟動資安防禦,但駭客組織7月
: 22日在暗網中公布,將於6天後公開環球晶被竊資料,這些資料容量大約1TB,內容涵括了
: 財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。
: 據了解,此次攻擊環球晶的駭客組織是Storm-1811,這個組織使用了勒索軟體Black
: Basta,將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公
: 布此事件,從駭客公布的資料細節來看,駭客此次是從環球晶的美國子公司駭進,甚至影
: 響環球晶美國廠產線營運。
: 根據環球晶6月12日對外公布的重大訊息,「113/06/12晚間本公司部分資訊系統遭受駭客
: 攻擊,資安單位隨即啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。
: 目前正積極會同技術專家協助調查和復原工作,對公司營運影響尚在釐清中,後續視情況
: 更新訊息。可能獲得保險理賠的金額尚在估算中,本公司將持續提升網路與資訊基礎架構
: 之安全管控以確保資訊安全。」
: 環球晶此次遭駭後,據了解,大客戶台積電第一時間就向環球晶了解情況,並要求環球晶
: 未來要避免再度發生資安事件。
: 此外,因為環球晶在營運成長過程中,陸續收購了多家公司,由於集團內部每個公司都是
: 獨立營運,大多數營運系統也未整合,這也使得集團整體的資訊管理出現落差。
: 今年以來,國際駭客組織頻頻攻擊台灣。不過,台灣是首度有企業被勒索軟體Black
: Basta攻擊。Black Basta的手法就是對企業資料上鎖,讓企業無法使用系統。
: Black Basta首度出現於2022年4月出現,出現後的7個月內,出現近100名受害者,截至
: 2024年5月,因Black Basta勒索軟體而受害的全球組織已高達500個,遍布製造、運輸、
: 建築、電信、汽車業、醫療保健產業,著名的受害者包括可口可樂、加拿大黃頁、ABB等
: 。
: 竣盟科技創辦人鄭加海指出,美國網路安全暨基礎設施安全局(CISA)與聯邦調查局(
: FBI)在今年5月份發布告警,指出Black Basta勒索軟體的影響範圍極為廣泛,Black
: Basta會利用RClone工具來竊取資料,並藉助PowerShell腳本和Backstab技術逃避偵測,
: 其加密方法包括ChaCha20和RSA-4096,這些高強度加密技術使得資料一旦被加密,極難破
: 解。
: 針對此種威脅,鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、
: 閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施,企業也必須通過定期的教育訓
: 練提升員工的資安意識,讓員工能夠識別釣魚攻擊等常見威脅,從而在第一時間採取應對
: 措施,減少潛在損失。
: 心得/評論:
: 讓人想起2018 WannaCry當時早已肆虐至少半年
: 各防毒公司早就有對應機制  結果台積電還能中標
: 資安神話鬧劇似的壞滅  堪稱蔚為奇觀
: 6/19 董事還說資料庫、郵件、Server等未被碰觸
: 似乎以為只有被加密
: 若6天後7/28(日) 公布上述相關資料  週一會是?


駭客說6天後要公布資料

也就是7/28號

不過剛剛查了沒有任何新聞消息

是駭客忘記了嗎? 記得說握有重大資訊

小弟這幾天被殺到腳麻

很關心環球晶到底被駭走多少東西

有人有收到訊息的嗎

QQ


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 57.140.96.51 (臺灣)
※ 作者: zrct5566 2024-07-28 16:06:04
※ 文章代碼(AID): #1cfVllsn (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1722153967.A.DB1.html
※ 同主題文章:
Re: [新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
07-28 16:06 zrct5566
a069275235: 可惡! 竟敢欺負我們秀蘭姊姊!1F 07/28 16:10
luziward: 有沒有人想想過其實駭客都是資安公司養的2F 07/28 16:12
a210510: 董事長的裸照3F 07/28 16:22
testutw 
testutw: 駭客也是要雙休的 明天再說4F 07/28 16:24
WindwithRain: 99球莖啊啊啊啊嗚嗚嗚嗚嗚5F 07/28 16:25
cuteSquirrel: 保護小蘭姊姊6F 07/28 16:28
b23058179: 媽的550抱到解套小賺結果還是-快5萬7F 07/28 16:29
hensel: 最大的秘密就是其實沒有機密8F 07/28 16:30
b23058179: 有夠靠背環球晶一直遇到鳥事情==9F 07/28 16:30
ken123321987: 有沒有發現鳥事都跟收購有關10F 07/28 16:35
mnxzq: 6個工作天啦 別急 駭客很人性化的11F 07/28 16:36
Watson0620: 駭客:台灣颱風休兩天,那就多延兩天。12F 07/28 16:36
a069275235: 駭客如果住中南部 有的放到3天耶@@
算工作天的話 可以拖到8/5之後 >//<13F 07/28 16:46
njnjy: 想想800梯550根本是甜甜價
要解套不知還要等幾年
大盤都2萬5了 還連600都上不去15F 07/28 16:54
smileman810: 套在80018F 07/28 16:58
cl3bp6: 駭客也是要遵守勞基法的19F 07/28 17:00
benson502: 沒有秘密20F 07/28 17:03
apolloapollo: 發現沒機密 丸子21F 07/28 17:05
Obama19: 若遇休息日延後 這不是常識嗎22F 07/28 17:17
ethel617: 駭客也要放假23F 07/28 17:27
ben6421463: 講究~24F 07/28 17:29
georgehsu119: 颱風假要算進去?25F 07/28 17:29
sazabijiang: 駭客是WFH,颱風天仍算工作日阿26F 07/28 17:33
threelittle: 不好意思,我們都是指六個工作日喔~27F 07/28 17:45
kobe30418: 駭客這麼難抓嗎? 怎麼感覺沒聽過抓到的新聞
還是之前聽說駭客都是北韓跟俄羅斯的軍方28F 07/28 17:46
mind324: 機密:台灣奴+肝30F 07/28 17:48
freon1212: 是算哪邊的時區?31F 07/28 17:55
yisky: 人家可能付錢了事 別逼了32F 07/28 18:00
tenghui: 推文笑死33F 07/28 18:06
alexxlee: 沒公布就是沒有 笑死 阿就沒机密Y34F 07/28 18:15
ab4daa: 無罪35F 07/28 18:17
shepherdd35: 快公佈啊36F 07/28 18:28
whyhsu: 推文XD37F 07/28 18:29
david3033: 慘了 沒有機密38F 07/28 18:41
luche: 颱風假會順延3天吧39F 07/28 18:43
fdkevin: 駭客也週休二日好嗎40F 07/28 18:52
noirskakashi: 28還沒過完,明天等開獎41F 07/28 18:59
pqpqpqpq: 裸照 笑爛 笑死 哈哈大笑42F 07/28 19:01
s56565566123: 嚇嚇人而已 根本沒啥43F 07/28 19:15
Vincent6964: 6天? 那就是T+544F 07/28 20:13
thetide0512: 再等等 美西時間也才清晨5點多45F 07/28 20:42
pickchu22001: 付錢的話就不會公開啦46F 07/28 21:39
Bigjohncc: 有一說一, 講啥裸照的只是顯示自己素質..47F 07/28 21:39
jimhall: 事先宣告就是觀察風向
說不定到期是駭客先逃
如果沒公開 駭客自己討不到 駭客可以轉賣可以其他駭客繼續威脅 跟債權有點像 公開就是撕毀票據 以後沒辦法再討債了48F 07/28 21:55
aaa80563: 駭客任務第幾集?53F 07/28 22:15
BMHSEA: 工作天啦 你給點時間54F 07/28 22:19
lluunnaa: 會不會假日不算工作天?XD55F 07/28 22:34
Crypto: 駭客:都沒人懂下星期五的梗了嗎?56F 07/28 23:08
pttshawn: 駭客的電腦被水淹壞了,要都送修回來57F 07/29 00:55
johnny04a: 搞不好已經乖乖付款了58F 07/29 01:13
tttxxx: 靠併購弄到世界第三 要駭也要駭世界第一 第二的59F 07/29 05:26
lariat: 最大的機密就是沒有機密60F 07/29 08:43
tobe6109: 偷了又做不出來61F 07/29 10:32

--
作者 zrct5566 的最新發文:
點此顯示更多發文記錄