2月19日散熱風扇製造商建準發布重大訊息,指出其資訊系統遭到加密攻擊,當時他們已找到加密來源並阻斷加密,資料無外洩的疑慮,他們也沒有遭到勒索。27日他們二度發布重大訊息,透露後續處理情形。
有別於過往的重大訊息,通常是證實受害公司遭遇網路攻擊,而對於事故的細節也往往三緘其口,更別說是透露後續處理的情形。這次建準公布調查結果及受影響的範圍,也能提供其他企業借鏡,對握有高權限的技術人員提高保護層級。
該公司表示,他們在外部專家協助下,發現駭客入侵部分技術人員的電腦,並對其中重要檔案進行加密,恐有資料外洩的疑慮。
「駭客進行檔案加密」與「受害企業資料外洩」看似矛盾,然而在現今的網路攻擊當中,使用勒索軟體加密檔案往往是攻擊過程後期的手段,在此之前,駭客早已將這些他們存取到的資料複製、傳至外部,以便進行後續的勒索或是利用、拍賣。
值得留意的是,這次他們特別提到部分檔案出現無法解密的情況,可能意味著曾嘗試使用解密工具,但無法復原所有資料,此狀態是否發生在上述技術人員的電腦,外界依照這份說明也難以確定。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23
Advertisement