勒索軟體Sarcoma聲稱攻擊PCB大廠欣興電子，竊得337 GB內部資料

2月1日PCB大廠欣興電子在股市公開觀測站發布重大訊息，表示位於中國的子公司聯能科技於1月30日遭受勒索軟體攻擊，但沒有透露攻擊者的身分。最近有勒索軟體駭客組織聲稱從欣興電子竊得一批資料，讓人不禁與上述的資安重訊聯想在一起。

根據資安新聞網站Bleeping Computer的報導，名為Sarcoma的勒索軟體駭客組織宣稱他們對欣興電子（Unimicron）下手，並竊得約377 GB的SQL檔案及文件，要脅該公司必須在2月20日前進行付款，否則他們將會外流這些資料。威脅情報業者Hackmanac指出，這些駭客已公布部分資料讓買家檢驗。

值得留意的是，雖然時間點相當接近，但駭客並未指出他們攻擊的對象，就是從資安重訊提及的子公司聯能科技。究竟兩起事故是否有關？有待進一步釐清。

針對這些駭客的來歷，資安業者Rapid7指出Sarcoma在去年10月竄起，當時該組織聲稱攻擊了36家企業組織，數量僅次於RansomHub、LockBit；專精工控安全的資安業者Dragos指出，Sarcoma是工業環境的新興威脅。

資安業者Red Piranha指出，這些駭客通常透過釣魚郵件接觸受害組織，利用尚未修補的已知漏洞對受害組織進行未經授權存取，一旦成功入侵網路環境，就會進行橫向移動，並透過遠端桌面連線（RDP）存取特定電腦。