最近一个月来,台湾电子大厂又传出两起疑似遭受勒索软件攻击的事件,11月9日笔记本代工大厂仁宝计算机(Compal Electronics)表示,因黑客攻击而出现网络异常,今日(23日)工业计算机大厂研华科技(Advantech)也传出有部分服务器遭黑客攻击的状况。
在周日(22日)下午,我们看到在安全相关社团有网友透露上周五又有勒索软件事件,可能为工业计算机大厂,后续,今日(23日)下午财经媒体钜亨网报道,研华的服务器遭黑客攻击。对此,我们询问到研华,他们证实此事,但并未说明是否遭到勒索软件的攻击。
根据研华提供的声明,对于上周五(19日)发生的黑客恶意攻击安全事件,他们已经启动安全防护机制,同时已与杀毒专家顾问商讨,并提出相对应解决方案。
在这次事件的受害范围与影响方面,他们表示,有部分服务器被黑客攻击,已逐步恢复中,并强调该公司重要的运营系统皆正常运行,各区域仍正常接单、生产与出货。
目前看来,这次事件对研华的影响可能并不大,但由于披露信息还很有限,而研华从上周五到本周一的这4天,仍持续恢复中,因此,对于遭受攻击的渠道与影响范围,尚有待他们进一步的调查与说明。
特别的是,由于我们前一日看到网络上已流传遭受勒索软件的画面截屏,又有不只一人提及工业计算机大厂传闻有中,为了解该图片是否与研华这次事件有关,为了确认真实性,因此我们也询问研华,是否遭受勒索软件攻击,以及是否Lockbit勒索软件所为?对此,他们表示正在了解,但目前暂时并未对此问题提出说明。
另外,在我们了解状况的过程中,他们也已口头表示,这次事件不会发布在证交所公开信息观测站公告。
由于本月上市电子业又有两起安全事件曝光于台面,无论如何,面对今年以来目标式攻击的威胁态势,相当令人防不胜防,因此这些事件持续提醒着企业,需加强安全事件的紧急应变、系统恢复与协调管控等能力。
另一个引起我们关切的问题是,关于上市企业面对安全事件的态度,之前,我们看到许多上市公司是在安全事件曝光于外界或媒体后,虽然没有在官方网站发布相关安全公告,不过会在证交所公开信息观测站发出即时重大消息,例如,今年5、6月的三起事件,甚至8月时有公司在安全事件尚未曝光于媒体,就主动在证交所公布相关信息。
不过,前阵子发生安全事件的仁宝,并未于证交所公开信息观测站披露此事,而研华目前看来也是如此。
另外,对于是否说明遭受勒索软件一事,仁宝与研华这两家公司则有不同的表现态度。目前研华是尚未回复,而之前媒体报道仁宝传出遭勒索软件攻击时,我们在网络上已看到疑似DoppelPaymer勒索软件的屏幕截屏,不过当日(11月9日)该公司则是出面否认并非遭勒索软件,只不过,隔日(11月10日)海外科技媒体ZDnet也跟进报道此事,而过了一个星期后,又有消息传出是仁宝可能付了赎金。在11月19日,过去曾为台湾安全公司阿码科技创办人,现为区块链创业公司XREX创办人的黄耀文在博客上指出,他们从疑似上述仁宝事件的勒索软件屏幕截屏,持续监控截屏画面中显示的赎金钱包,19日凌晨发现有28.37069317颗比特币,约50万美元存入该赎金钱包,之后他们也将相关调查信息回应国际防洗钱组织,并请各大交易所封锁该钱包。由于仁宝否认中勒索软件,但相关消息不断,该公司也并未发出澄清消息,也让该事件在产业与安全领域变得更被热议。