臺灣再傳上市公司疑遭CrazyHunter勒索軟體攻擊的消息,喬山健康科技(Johnson Health Tech)成為新的受害者,該公司在今日(25日)下午證實發生網路資安事件。
值得注意的是,在2月馬偕醫院遭遇CrazyHunter勒索軟體攻擊後,臺灣上市公司近來接二連三傳出遭CrazyHunter攻擊,顯示我們的資安協同防禦仍有很大的改善空間,畢竟這方面的新聞近期是持續揭露,除非攻擊者使用新的攻擊手段,若是攻擊者是同一攻擊方式再度得逞,此狀況令人憂心。
以運動健康器材聞名的喬山健康科技,是全球健身設備研發與製造商,涵蓋跑步機、按摩椅等產品,同時也以Johnson Fitness零售品牌拓展國際市場。今日上午11時,由於近期我們持續追蹤CrazyHunter的消息,進而發現X社群平臺有新的貼文指出,臺灣的喬山健康科技被列為CrazyHunter受害者。
為了確認事件狀況,我們於11時20分向該公司發信詢問,後續在下午3時電話聯繫成功,喬山健康科技副總經理暨發言人羅雅芳表示,的確有事故發生、IT單位已在處理,後續若有進一步消息將會發布重大訊息說明。這也證實了有資安事故狀況發生,但並未說明是否與CrazyHunter勒索軟體攻擊有關。
到了下午4時12分,上市公司喬山於公開資訊觀測站發布重大訊息,公開揭露發生網路資安事件,當中揭露了更多的資訊,他們指出,集團總部與部分海外子公司內網有被企圖登入,以及資訊系統遭受駭客網路攻擊。
關於這次事故的應變與影響,該公司表示,遭受網路攻擊時已立即啟動相關防禦機制,避免影響安全,目前評估沒有個資、亦沒有機密或重要的文件資料外洩等狀況,對公司營運無重大影響。
值得關注的是,CrazyHunter攻擊行動幾乎全面鎖定臺灣的組織與企業,這種情形極為罕見,顯示出特定威脅意圖,需要臺灣政府、資安業者與企業共同警戒並應對。
而根據先前CrazyHunter聲稱的受害者名單,受影響單位包括亞洲大學、亞洲大學附屬醫院、馬偕紀念醫院與彰化基督教醫院;企業方面則包含Huacheng Electric(疑似指華城電機,該公司曾於2月9日發布資安重訊,說明遭遇加密攻擊)。
近期3月中下旬,國內再有兩家上市公司遭受攻擊,分別為科定企業與喬山健康科技,顯示此攻擊行動仍在持續擴大。
在2月馬偕紀念醫院遭遇勒索軟體CrazyHunter後,我們持續整理事件相關歷程,今日(3月25日)早上我們追蹤該組織動向時發現,又有情資顯示臺灣上市公司喬山(Johnson Health Tech)被列為受害者的情形,於是進一步向該公司確認是否有資安事故發生。
喬山在3月25日下午4時12分發布重大訊息,說明發生網路資安事件,表示發現集團總部與部分海外子公司內網有被企圖登入情形,且資訊系統遭受駭客網路攻擊。
