台湾工业计算机大厂研华的赎金,而且已开始公布宣称偷自研华的资料。但研华仍未证实遭勒索软件攻击。
Bleeping Computer取得了勒索信件的副本,显示黑客提出了750个比特币的赎金要求,威胁要支付赎金后,才会移除所有植入该公司网络的木马程序,删除所盗走的资料。不过,看起来黑客勒索没有成功,因为黑客已于11月26日公布了宣称自研华窃取的3GB文件和文件目录清单文本档,这些资料占他们所偷走资料的2%。研华仅回复,黑客攻击少数服务器时,可能偷走了价值性不高与机密性不高的工作资料,但没有证实遭黑客曝光的资料,是否为该公司的资料。
Conti勒索软件现身于今年7月,属于新兴的双重勒索软件阵营,在以勒索软件加密系统之前,会先下载未加密的机密资料,以在受害者拒绝支付赎金以换取解密密钥时,作为进一步的勒索筹码,已有部分案例显示有受害者最终是为了保护资料而选择支付赎金。
这是今年11月以来,第二家台湾上市公司遇到类似的攻击事件,上一次是仁宝,尽管Bleeping Computer则报道仁宝是遭到DoppelPaymer勒索软件的攻击,但遭仁宝否认。
Bleeping Computer同样也取得了针对仁宝的勒索信件副本,显示黑客向仁宝勒索了1,100个比特币(约2,000万美元),最终传出双方很可能以28个比特币(50万美元)完成交易。不管是仁宝或是研华都未主动对外披露相关的攻击事件,也未透露攻击细节。
其实全球半导体龙头台积电在2018年也曾遭到WannaCry病毒感染,不慎让新机台中所附带的WannaCry扩散到其它机台,影响了部分的产线,媒体的大篇幅报道促使证交所要求台积电必须于公开信息观测站上披露。公开信息观测站为上市公司用来披露重大信息的平台,确保信息透明以保护投资人。
在台积电的事件发生后,中央社引述未具名的证交所主管指出,他们要求台积电于公开信息观测站中披露相关信息,但不必举行重大信息说明会,根据规定,上市公司预期损失达股本的20%或新台币3亿元以上才符合“重大”要件且必须召开说明会。后来,台积电即于公开信息观测站上发布了声明,也同步于官网发布新闻稿。
有鉴于网络攻击越来越普遍,美国证券交易委员会(SEC)早在2018年就提出上市公司的网络安全披露准则,网络攻击的受害者可能会带来高昂的成本与其它负面的后果,涵盖缓解成本、强化网络安全保护的成本、营收损失、诉讼风险、保险费用增加、商誉受损,或是危害该公司的竞争力/股价/股东价值等,因此上市公司应该针对重大的网络安全风险及意外,即时通知投资人。SEC也提醒,企业在解决网络威胁与意外之际,必须维护其披露控制与程序,若内部在拥有相关的非公开信息时进行交易,可能会违反美国的内幕交易法令。