專門鎖定臺灣的CrazyHunter再度犯案,受關注的是,這次攻擊鎖定臺灣企業集團而來,包括振曜、沛亨半導體與其子公司東荃科技,該集團有3家公司成為受害者。振曜集團在今日(31日)上午向我們證實,他們的確遭遇該勒索軟體攻擊。
這兩個月來,CrazyHunter的攻擊事件頻繁登上新聞版面,受害對象涵蓋國內醫院與上市公司。今日上午,我們持續追蹤該組織的動向,發現X社群平臺上再次出現爬取暗網資訊的警示貼文,指稱沛亨半導體(Analog Integrations)與東荃科技(Zunidata Systems)被CrazyHunter列為受害者。
一次有兩家公司受害,情況頗不尋常,經過進一步追查,我們發現振曜科技(Netronix)也遭受攻擊,而這三家公司皆隸屬振曜集團,這可能意味駭客膽子越來越大,或是同一集團的多家子公司可能有共通資安弱點。
具體而言,振曜科技主要專注於電子紙應用產品、電腦周邊元件及消費性電子產品,而振曜集團旗下有多家公司,IC設計業者沛亨半導體是其中之一,另一轉投資東荃科技則於2021年整併為沛亨的子公司。
由於這次CrazyHunter的攻擊鎖定企業集團,且規模更加擴大,我們在今日上午10時30分發信詢問振曜、沛亨這兩家上櫃公司,以釐清事件狀況,後續在上午11時電話聯繫成功,振曜科技財務處治理主管暨代理發言人張書豪向iThome表示,他們集團的確遭遇資安事故,目前看來的確是遭受CrazyHunter的攻擊。
集團內有多少公司受影響?張書豪表示,以集團本身3家上櫃公司而言,主要是振曜、沛亨遭遇這次事故,台灣生醫材料不受影響。他另表示,後續應會發布重大訊息揭露此事。
這次事件的發生,也顯現CrazyHunter的攻擊並未中止,目標鎖定範圍仍在持續擴大,臺灣所有企業與組織都應該繃緊神經、做好準備,因為出事的單位有增加的趨勢。
繼續閱讀:振曜科技網站首頁遭置換,駭客恐嚇已竊取3家公司資料
振曜科技、沛亨半導體在下午5時30分發布重大訊息,各自說明部分資訊系統遭受駭客網路攻擊事件,但揭露內容有限。此外,關於東荃科技的狀況,我們尚未看到沛亨代子公司發布重大訊息。
精誠資訊在同一日亦發布資安重訊
今日(31日)還有另一項消息,與國內知名SI大廠精誠資訊有關。由於我們持續留意振曜與沛亨何時發布公告,過程中,發現精誠也在今日5時02分發布重大訊息,他們表示「接獲獲匿名網路勒贖信件,已向法務部調查局報案,並立即啟動資安應變機制」。這是否另一不同事件?我們連繫精誠確認事故狀況,該公司公關窗口表示:僅有收到勒索信,發現惡意程式入侵但非勒索軟體攻擊狀況,而公告中提到的勒索信是從電子郵件傳入。至於是否有資料遭竊取的情形,目前尚無從得知,有待後續更多消息揭露。
