仁寶研華 遭國際駭客勒索十億內幕

根據國際資安公司「BlackFog」最新報告,截至今年11月,全球政府及企業遭駭客組織攻擊勒索的案件,高達228件,其中,台灣光是近3個月,就有逾10家上市櫃企業遭駭,最新的受害者是筆電大廠「仁寶電腦」(2324)及工業電腦大廠「研華科技」(2395),兩大廠被勒索的贖金,一共高達新台幣10億元!
全球新冠疫情死亡人數飆破一百五十萬,愈來愈多的企業開啟在家工作模式,然而,住家資安環境不比公司內部,部分民眾非但不是使用正版作業系統,還透過「虛擬私人網路」(VPN,VirtualPrivate Network)連回公司網路, 等於提供駭客可乘之機。本刊調查,今年十月中旬以來,台灣逾十間上市公司遭駭客使用勒索軟體攻擊,並以每周二至三間的數量增加; 受害公司的股價落在七十元至三百五十元區間,行業別包括建築、生技、傳產與汽車零件等。其中部分公司已支付新台幣二百萬元至五百萬元的贖金,換取遭駭資料的解密金鑰。最新受災戶則是筆電大廠仁寶電腦(仁寶)及工業電腦市占龍頭研華科技(研華)。

藍屏警告禁止關閉電腦

仁寶為全球第二大筆電代工廠,客戶包括了Apple及Google、HP、DELL、Lenovo等品牌。受惠疫情帶來的遠距商機,仁寶前三季的每股稅後盈餘多達一˙一元, 今年的筆電出貨量可望超越去年的四千三百九十萬台。

就在營收大好之際,十一月九日,仁寶竟傳出遭勒索程式入侵! 「內部員工開啟電腦後,出現藍屏畫面顯示『Your network was hacked.』(你的網路已經被駭),並警告禁止關閉電腦以及刪除任何檔案。」一名知情人士透露,仁寶IT(資訊科技)部門為此十萬火急發出通知: 「伺服器遭勒索病毒攻擊,員工不要連回公司內網,即使在公司使用電腦也不要連上網路。」該人士表示,「攻擊仁寶的駭客組職,正是近幾個月相當猖獗的『DoppelPaymer』(外界以該組織使用的勒索軟體DoppelPaymer稱之),對方要求在七十二小時內支付一千枚比特幣,若不趕緊支付,贖金就會提升至一千一百枚比特幣(約新台幣六億元)。」
留下後門公布部分檔案

資安專家阿哲(化名)證實仁寶遭駭客攻擊,「事發後,仁寶以備份系統還原,卻查不出DoppelPaymer 最初的入侵手法及潛伏時間。」「聽說DoppelPaymer所提供的錢包已入帳二十八枚比特幣(約新台幣一千四百萬元),但該筆款項來源相當神祕。」

阿哲等資安界人士多認為,仁寶遭駭的「損害相當嚴重」,不過, 仁寶發言人呂清雄表示:「公司確實遭駭客攻擊,但並非遭勒索軟體入侵;影響範圍僅限辦公自動化系統(OA),對產能並無影響。」對於事後是否有強化資安方案,仁寶則無回應。

根據美國的資安研究團隊「CrowdStrike」調查,DoppelPaymer使用的同名勒索軟體,是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司,接著攻擊美國精密零件製造商「Visser Precision」;後者因拒付贖金慘遭「撕票」,導致其兩大客戶電動車大廠「特斯拉」及客機製造商「波音」的部分機密文件遭曝光。此外,美國賓州德拉瓦郡政府也曾遭DoppelPaymer攻擊,最後支付二十八枚比特幣(約新台幣一千四百萬元)贖金解圍。

就在「仁寶被駭」鬧得沸沸揚揚之際,十一月二十三日,專門生產嵌入式電腦與伺服器的研華也捲入駭客之亂。對此,研華表示: 「十一月十九日,部分伺服器確實受到駭客攻擊,但公司內部即時啟動資安防護機制。」

阿哲透露,勒索研華的駭客組織是「Conti」,「Conti攻擊當天, 就要求研華支付七百五十枚比特幣(約新台幣三億七千萬元),且次日須回覆,否則將會公布其所綁架的研華檔案,還聲稱在研華內部留下數個後門(進入內網的漏洞),但研華不予理會。」

閱讀完整內容
時報周刊No.2234+周刊王No.348

本文摘錄自‎

仁寶研華 遭國際駭客勒索十億內幕

時報周刊

2020/第2234期