臺灣又有上市公司疑似遭遇勒索軟體組織的攻擊,上市公司科定企業在今日(17日)早上發布資安重訊證實發生網路資安事件。值得我們關注的是,這起事件的攻擊者,似乎就是半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter。
科定企業這家公司的本業,是研發與生產KD塗裝木皮板、環保批批板,也就是環保裝潢加工板材。今日上午10時,我們接獲科定遭網路攻擊的消息,因此我們連至該公司網站欲查詢其聯繫方式,結果發現,該公司整個首頁遭到攻擊者竄改。
根據駭客竄改該公司網站首頁的內容顯示,對方自稱為CrazyHunter,並且態度十分囂張地聲稱他們加密了受害者所有的系統,包含Hyper-V、NAS、Vmware與Veeam的備份,並竊取了15 TB的資料,包含檔案伺服器資料、CRM、BPM、EIP、SAP、生產圖紙、客戶資料等其他敏感資料,要脅受害者與他們聯繫,否則將在24小時後揭露1 TB資料。
為了釐清此次事件,我們於10時20分向該公司發信詢問,尚未獲得正式回應。不過,後續該公司已在10時39分於公開資訊觀測站發布重大訊息,揭露遭遇網路資安事件,指出公司網站及部分資訊系統遭受駭客網路攻擊。
關於這次資安事件的應變與影響,科定在此資安重訊中表示,遭受網路攻擊時已立即啟動相關防禦機制,目前評估沒有個資或內部文件資料外洩之虞,對本公司營運尚無重大影響。
究竟科定遭攻擊是否為CrazyHunter所為?我們向一位持續追蹤該組織的資安專家詢問此事,對方表示,根據目前CrazyHunter暗網公布的資訊,確實已將科定列為其受害者。
由於這些攻擊相當針對臺灣而來,這次事故也意味著,該組織的攻擊目標不只是臺灣的醫院,也可能開始攻擊上市櫃公司。
在3月17日早上10點,我們接獲科定遭網路攻擊的消息,在連至科定企業網站(https://www.twkd.com/)首頁後發現,其公司網站首頁內容遭置換,被竄改後的內容顯示:攻擊者自稱CrazyHunter並留下加密勒索攻擊的訊息。由於日前馬偕、彰基醫院就是遭遇CrazyHunter這支勒索軟體,這次,上市公司也遭攻擊,值得更多國內企業關切。
科定3月17日早上10時39分發布重大訊息,說明發生網路資安事件,揭露公司網頁及部分資訊系統遭受駭客網路攻擊。
相關報導:2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)
熱門新聞
2025-03-17
2025-03-17
2025-03-14
2025-03-14
2025-03-14
