近日再有大型企業遭受黑客攻擊,受害者更是科技公司。台灣著名電腦硬件生產商技嘉科技(GIGABYTE Technology)上周遭到黑客利用RansomEXX軟件盜取112GB數據並勒索。黑客威脅將會把數據在暗網公開,暫未知技嘉科技有否支付贖金。
科技媒體Bleeping Computer披露,黑客於上周二晚至周三(3至4日)期間施襲,不但盜取重要數據,更一度癱瘓集團在台灣的官網,惟目前集團全球網站則運作正常。
技嘉科技主打多款電腦產品,包括顯示卡、主機板、顯示屏、筆記簿電腦及伺服器裝置。(技嘉網上圖片)
威脅加贖金限日內回覆
台灣傳媒指出,技嘉科技已證實被黑客攻擊的消息,正與資訊安全專家共同處理今次事件,強調攻擊只涉及小部分伺服器,公司生產、銷售及日常營運未受影響。集團亦同步檢視現有基礎架構,並全面提升網路安全等級,以保障數據安全。
關注資訊安全的Facebook專頁「網路攻防戰」轉載了黑客的勒索信件,黑客在信中指出,他們所盜取的數據大部分是技嘉科技跟英特爾(Intel)、超微(AMD)及安邁科技(American Megatrends)相關的機密檔案,包括晶片資料和除錯文件,要求技嘉科技支付贖金,否則相關檔案會在暗網曝光。
黑客被公開的信中未提及贖金細節,僅強調技嘉須於一天內回覆,否則勒索金額將會上調。黑客更揚言,技嘉可向他們發送任何一個遭到加密的檔案,他們會免費把檔案解密,讓技嘉科技見識他們有多厲害。台媒《數位時代》指出,黑客在暗網發表的訊息已經轉為「已收到你的留言,將盡速與你聯繫」,惟未知技嘉是否已經透過加密貨幣支付贖金。
至昨晚六時為止,技嘉台灣網站仍然癱瘓,顯示無法登入。(技嘉網上圖片)
RansomEXX軟件受害者眾
事件中的黑客軟件RansomEXX前身是Defray,2018年出現,2020年6月改名後變得更為活躍,厄瓜多爾國營電訊公司、巴西法院、美國得州交通部、柯尼卡美能達(Konica Minolta)等政府部門或大型企業,均曾受過其攻擊。RansomEXX跟其他黑客軟件一樣,會透過木馬程式入侵系統以盜取資料並設置加密。
網絡安全公司趨勢科技(Trend Micro)今年1月曾表示,RansomEXX不但會攻擊微軟Windows系統,亦會瞄準Linux系統,形容這款黑客軟件相當猖獗,用戶必須小心防範,包括只從信賴來源下載檔案,並避免啟用巨集(Macro)功能,慎防被植入惡意程式等。
RansomEXX跟其他黑客軟件一樣,會透過木馬程式入侵系統以盜取資料並設置加密。(Freepik網上圖片)
