宏碁爆出遭骇客入侵,并勒索 5,000 万美金(约新台币 14.25 亿),而勒索团体更在网路上公布窃取而来的部分资料;对此,宏碁表示,近期有异常事件,已透过多国执法及资讯保护机关进行处理,相关细节正在进行调查,为了安全起见,无法发表评论。
国外资安网站 BleepingComputer 报导,宏碁近日遭到 REvil病毒团体勒索攻击,并要求 5,000 万美元的赎金,是 REvil 有史以来最高的勒赎金额;REvil 之前最高的赎金是 Dairy Farm 网络攻击的 3,000 万美元。而 BleepingComputer 内部分析人员猜测,REvil 有可能是透过近来闹得沸沸扬扬的 Microsoft Exchange 漏洞对宏碁发动攻击。
报导指出,REvil 声称若宏碁在週三(3/17)前付款,还可以给予 8 折的折扣,并提供解密工具、漏洞报告以及删除盗取的文件;REvil 还警告宏碁,千万部要重蹈 SolarWind 的覆彻。
报导进一步说明,宏碁对庞大的勒赎金额感到非常震惊,不过并没有付款;也因此,REvil 便在暗网上公布窃取而来的资料,包含宏碁财务表格、银行结余、银行通讯文档等机密资料。
对此,宏碁发表声明,指出像宏碁这样的企业时常会受到攻击,已经通报多国执法及资讯保护机关进行处理。同时,宏碁也会时时检视资讯系统状态,且大部分的网路攻击都被充分抵御;未来将持续强化资安架构,以保持营运持续性及资料完整性。也提醒各企业及机关遵循资讯安全原则并对于网路异常状况更加警觉。
- Computer giant Acer hit by $50 million ransomware attack
