老牌筆電廠藍天電腦傳出遭駭，勒索軟體駭客RansomHub聲稱竊得200GB資料

【6月7日更新藍天回應】繼月前群光電子遭駭後，最近藍天電腦也傳出被不同勒索軟體組織攻擊的消息。根據國外資安媒體Cybernews報導，勒索軟體駭客組織RansomHub在6月4日聲稱攻擊臺灣老牌電腦設備廠藍天電腦（Clevo），竊得200GB內部資料，由於近期AI PC相關議題正夯，國內電腦設備商資料遭竊的事故也引起國際關注，後續包括其他Cyber Insider、Security Affairs等國外資安媒體也都揭露此事。不過，目前該公司並未證實這項消息。

基本上，藍天電腦最早以二線筆電代工廠聞名，並以OEM/ODM為主要業務與營運策略，是臺灣上市公司，屬於藍天集團。

關於藍天電腦傳出遭駭一事，我們在昨日下午追蹤此一消息，以了解藍天電腦對於傳出資安事件的回應，或是駭客可能從何處獲取這批資料，但該公司至今日截稿前尚未回應我們的詢問，在臺灣證券交易所的公開資訊觀測站，也未看到該公司發布相關重大訊息。

根據Cybernews指出，RansomHub駭客組織在他們的洩密網站上表示，已將該公司「所有網路與備份全部加密」，並聲稱已滲透Clevo公司網路多時，甚至進一步威嚇表示，他們有足夠的時間分析製造商的產品、客戶與合作，並且下載了最重要與最敏感的資料。另也列出他們竊取的文件類型多達18種，包含pdf、pptx、ppt、dwg、dxf、prt、sldprt、asm、sldasm、sdcpc、sdac、sdcc、sdwc、doc、dwt、dws、prt、sdp。

此外，安全研究人員Dominic Alvieri也在X平臺揭露藍天電腦遭駭的消息，並且指出RansomHub組織已公布了10份竊取自藍天電腦的文件，內容似乎包含產品規畫路線圖、筆電規格示意圖與簡介等。特別的是，在其中一張簡報截圖的畫面中，還有註記「會議討論不准外流」的文字。

其他國外媒體也揭露這項消息，例如，國外資安媒體Cyber Insider指出，RansomHub宣稱他們是針對透過社交工程與網路釣魚攻擊藍天電腦的一名員工，進而入侵該公司的系統，特別的是，Cyber Insider觀察到，過去RansomHub經常兜售他們竊取的資料，但是否在攻擊過程中發動惡意加密，先前並未被證實，而這次他們宣稱加密的情形，是之前不曾有過的狀況，因此值得留意後續狀況。而他們同樣表示，該公司並未回應他們的詢問，因此這項消息仍有待官方證實；另一國外資安媒體Security Affairs，也報導RansomHub攻擊的消息，雖然該則報導的焦點是放在美電信業者Frontier Communications傳出被該組織攻擊， 但當中的截圖也顯示藍天電腦有同樣的狀況。

對於這次遭駭事件傳出，有3個值得關注的焦點，首先，由於目前藍天電腦仍未回應我們，因此，對於這次攻擊與資料外洩的狀況尚未得到該公司的說法。但如果已確認有遭駭情形，由於藍天電腦是上市公司，目前仍未發布資安事件重大訊息，恐違反上市公司重大訊息揭露規範。而且，5月底臺灣證券交易所還再次提醒，如發生重大資安事件應切實依規發布重大訊息。

其次，藍天電腦與群光電子、群光電能、百腦匯、群光廣場同屬藍天集團，巧合的是，群光電子在先前4月底曾針對媒體報導發布重訊，坦承遭遇資安事件。不過，群光當時傳出的攻擊者是Hunters International，這次藍天電腦傳出的攻擊者是RansomHub，並不相同。

第三，RansomHub是最近興起的勒索軟體組織，今年2月底才首次公開受害者，但我們注意到，近期該組織的動作頻頻，不久之前才傳出英國精品拍賣業者佳士得、美國醫療集團Change Healthcare遭遇該組織攻擊，因此這個勒索軟體組織的動向，近期也特別受到資安圈的關注，如今若有臺灣企業遭該組織鎖定的情形，顯示可能還有其他公司可能也會成為其目標。

根據國外資安媒體Cybernews表示，勒索軟體駭客組織RansomHub聲稱已攻擊臺灣老牌藍天電腦（Clevo）並成功竊取200 GB的資料。

【6月7日藍天發布重大訊息】

在6月7日下午2時58分，上市電腦及週邊設備業藍天發布重大訊息，針對媒體報導傳出資安事件做出回應。

該公司表示，他們的資安單位偵測到網路傳輸異常，隨即啟動資安防禦及復原機制，同時也說明目前這次事件，未造成無法營運或無法正常提供服務的情形。只是，對於資料是否遭竊取的情形與調查，該公司並未多做說明。