【6月7日更新藍天回應】繼月前群光電子遭駭後,最近藍天電腦也傳出被不同勒索軟體組織攻擊的消息。根據國外資安媒體Cybernews報導,勒索軟體駭客組織RansomHub在6月4日聲稱攻擊臺灣老牌電腦設備廠藍天電腦(Clevo),竊得200GB內部資料,由於近期AI PC相關議題正夯,國內電腦設備商資料遭竊的事故也引起國際關注,後續包括其他Cyber Insider、Security Affairs等國外資安媒體也都揭露此事。不過,目前該公司並未證實這項消息。

基本上,藍天電腦最早以二線筆電代工廠聞名,並以OEM/ODM為主要業務與營運策略,是臺灣上市公司,屬於藍天集團。

關於藍天電腦傳出遭駭一事,我們在昨日下午追蹤此一消息,以了解藍天電腦對於傳出資安事件的回應,或是駭客可能從何處獲取這批資料,但該公司至今日截稿前尚未回應我們的詢問,在臺灣證券交易所的公開資訊觀測站,也未看到該公司發布相關重大訊息。

根據Cybernews指出,RansomHub駭客組織在他們的洩密網站上表示,已將該公司「所有網路與備份全部加密」,並聲稱已滲透Clevo公司網路多時,甚至進一步威嚇表示,他們有足夠的時間分析製造商的產品、客戶與合作,並且下載了最重要與最敏感的資料。另也列出他們竊取的文件類型多達18種,包含pdf、pptx、ppt、dwg、dxf、prt、sldprt、asm、sldasm、sdcpc、sdac、sdcc、sdwc、doc、dwt、dws、prt、sdp。

此外,安全研究人員Dominic Alvieri也在X平臺揭露藍天電腦遭駭的消息,並且指出RansomHub組織已公布了10份竊取自藍天電腦的文件,內容似乎包含產品規畫路線圖、筆電規格示意圖與簡介等。特別的是,在其中一張簡報截圖的畫面中,還有註記「會議討論不准外流」的文字。

其他國外媒體也揭露這項消息,例如,國外資安媒體Cyber Insider指出,RansomHub宣稱他們是針對透過社交工程與網路釣魚攻擊藍天電腦的一名員工,進而入侵該公司的系統,特別的是,Cyber Insider觀察到,過去RansomHub經常兜售他們竊取的資料,但是否在攻擊過程中發動惡意加密,先前並未被證實,而這次他們宣稱加密的情形,是之前不曾有過的狀況,因此值得留意後續狀況。而他們同樣表示,該公司並未回應他們的詢問,因此這項消息仍有待官方證實;另一國外資安媒體Security Affairs,也報導RansomHub攻擊的消息,雖然該則報導的焦點是放在美電信業者Frontier Communications傳出被該組織攻擊, 但當中的截圖也顯示藍天電腦有同樣的狀況。

對於這次遭駭事件傳出,有3個值得關注的焦點,首先,由於目前藍天電腦仍未回應我們,因此,對於這次攻擊與資料外洩的狀況尚未得到該公司的說法。但如果已確認有遭駭情形,由於藍天電腦是上市公司,目前仍未發布資安事件重大訊息,恐違反上市公司重大訊息揭露規範。而且,5月底臺灣證券交易所還再次提醒,如發生重大資安事件應切實依規發布重大訊息。

其次,藍天電腦與群光電子、群光電能、百腦匯、群光廣場同屬藍天集團,巧合的是,群光電子在先前4月底曾針對媒體報導發布重訊,坦承遭遇資安事件。不過,群光當時傳出的攻擊者是Hunters International,這次藍天電腦傳出的攻擊者是RansomHub,並不相同。

第三,RansomHub是最近興起的勒索軟體組織,今年2月底才首次公開受害者,但我們注意到,近期該組織的動作頻頻,不久之前才傳出英國精品拍賣業者佳士得、美國醫療集團Change Healthcare遭遇該組織攻擊,因此這個勒索軟體組織的動向,近期也特別受到資安圈的關注,如今若有臺灣企業遭該組織鎖定的情形,顯示可能還有其他公司可能也會成為其目標。

根據國外資安媒體Cybernews表示,勒索軟體駭客組織RansomHub聲稱已攻擊臺灣老牌藍天電腦(Clevo)並成功竊取200 GB的資料。

【6月7日藍天發布重大訊息】

在6月7日下午2時58分,上市電腦及週邊設備業藍天發布重大訊息,針對媒體報導傳出資安事件做出回應。

該公司表示,他們的資安單位偵測到網路傳輸異常,隨即啟動資安防禦及復原機制,同時也說明目前這次事件,未造成無法營運或無法正常提供服務的情形。只是,對於資料是否遭竊取的情形與調查,該公司並未多做說明。

熱門新聞

Advertisement