Conti勒索軟體駭客曝光一批3GB內部資料，宣稱偷自研華

台灣工業電腦大廠研華（Advantech）上周傳出遭到駭客攻擊，該公司對外坦承有部份伺服器遭駭客攻擊，並未說明細節。但隨後美國資安媒體Bleeping Computer即報導，研華是被Conti勒索軟體攻擊，駭客並要求研華支付750個比特幣（30日的價格約為1,380萬美元，約3.98億元新台幣）的贖金，而且已開始公布宣稱偷自研華的資料。但研華仍未證實遭勒索軟體攻擊。

Bleeping Computer取得了勒索信件的副本，顯示駭客提出了750個比特幣的贖金要求，威脅要支付贖金後，才會移除所有植入該公司網路的木馬程式，刪除所盜走的資料。不過，看起來駭客勒索沒有成功，因為駭客已於11月26日公布了宣稱自研華竊取的3GB檔案和檔案目錄清單文字檔，這些資料占他們所偷走資料的2%。研華僅回覆，駭客攻擊少數伺服器時，可能偷走了價值性不高與機密性不高的工作資料，但沒有證實遭駭客曝光的資料，是否為該公司的資料。

Conti勒索軟體現身於今年7月，屬於新興的雙重勒索軟體陣營，在以勒索軟體加密系統之前，會先下載未加密的機密資料，以在受害者拒絕支付贖金以換取解密金鑰時，作為進一步的勒索籌碼，已有部份案例顯示有受害者最終是為了保護資料而選擇支付贖金。

這是今年11月以來，第二家台灣上市公司遇到類似的攻擊事件，上一次是仁寶，儘管Bleeping Computer則報導仁寶是遭到DoppelPaymer勒索軟體的攻擊，但遭仁寶否認。

Bleeping Computer同樣也取得了針對仁寶的勒索信件複本，顯示駭客向仁寶勒索了1,100個比特幣（約2,000萬美元），最終傳出雙方很可能以28個比特幣（50萬美元）達成交易。不管是仁寶或是研華都未主動對外揭露相關的攻擊事件，也未透露攻擊細節。

其實全球半導體龍頭台積電在2018年也曾遭到WannaCry病毒感染，不慎讓新機台中所夾帶的WannaCry擴散到其它機台，影響了部份的產線，媒體的大篇幅報導促使證交所要求台積電必須於公開資訊觀測站上揭露。公開資訊觀測站為上市公司用來揭露重大資訊的平台，確保資訊透明以保護投資人。

在台積電的事件發生後，中央社引述未具名的證交所主管指出，他們要求台積電於公開資訊觀測站中揭露相關資訊，但不必舉行重大資訊說明會，根據規定，上市公司預期損失達股本的20%或新台幣3億元以上才符合「重大」要件且必須召開說明會。後來，台積電即於公開資訊觀測站上發布了聲明，亦同步於官網發表新聞稿。

有鑑於網路攻擊愈來愈普遍，美國證券交易委員會（SEC）早在2018年就提出上市公司的網路安全揭露準則，網路攻擊的受害者可能會帶來高昂的成本與其它負面的後果，涵蓋緩解成本、強化網路安全保護的成本、營收損失、訴訟風險、保險費用增加、商譽受損，或是危害該公司的競爭力/股價/股東價值等，因此上市公司應該針對重大的網路安全風險及意外，即時通知投資人。SEC也提醒，企業在解決網路威脅與意外之際，必須維護其揭露控制與程序，若內部在擁有相關的非公開資訊時進行交易，可能會違反美國的內線交易法令。