快訊

千年能樂摔角手?鬼才編劇的日本傳統新炸裂

駭客勒索廣達一億美元 立委促資安國家隊解決

民眾黨立委高虹安披露駭客勒索我國企業。記者李承穎/攝影
民眾黨立委高虹安披露駭客勒索我國企業。記者李承穎/攝影

美國網路媒體Bleepingcomputer今早披露,一群使用勒索軟體Revil的駭客試圖勒索Apple要求買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。台灣民眾黨立委高虹安指出,資安勒索比媒體報導得還多,許多大企業多受害,政府號稱已成立「資安國家隊」,盡快提出應對勒索軟體在內的資安解決方案。

高虹安說,駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元,這個威脅四月上旬已在業界傳開,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。

高虹安表示,現在資安勒索比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。

高虹安表示,美國網路安全公司帕羅奧圖(Palo Alto Networks)分析發現,從2015年到2019年,勒索軟體的最高需求為1500萬美元,2020年,這個金額增長至3000萬美元。犯罪集團鎖定大企業作為狩獵標的,成為所謂的「Big game」。

災。

高虹安說,在交付贖金方面,易使用、加密因此難以追查的虛擬貨幣出現,解決了以往網路犯罪集團最傷腦筋的隱藏金流問題,除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。

「勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題」,高虹安說,業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。

高虹安說,政府既已號稱成立「資安國家隊」,就應該盡快提出包括應對勒索軟體在內的資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅。

資安 高虹安 駭客

延伸閱讀

台灣資安五大弱點 國安局擬設「國安資安數據資料庫」

泰達幣盜領千萬案 調查局資安站再逮三嫌送辦

獨/戴君竹臉書遭駭客入侵7萬粉絲遭侵占 親赴警局提告

趨勢觀察/強化營運韌性 守護資安關鍵

相關新聞

7萬劑莫德納快過期 陳佩琪嗆:不需順時中順到棄械吧!

七萬劑莫德納快過期,柯文哲妻子陳佩琪昨天臉書自爆,她已經跟柯文哲冷戰好幾周,她今天再度表達她對莫德納疫苗快過期的不滿,既...

獨/屏東villa十多人吃鍋 政院官員被爆群聚

國內持續防疫三級警戒至7月26日,雖然部分場所「微解封」,但台灣本島縣市仍全面規定禁止內用。屏東縣政府14日接獲檢舉,指...

張忠謀APEC提加速我國疫苗取得 美國態度曝光

台積電創辦人張忠謀今代表蔡英文總統出席亞洲太平洋經濟合作組織(APEC)的「非正式領袖閉門會議」,張忠謀於會後記者會中表...

直播/受疫情影響 陳柏惟罷免案延期至10月23日投票

中選會今天表示,受到疫情影響,台灣基進立委陳柏惟罷免案投票日期延期,將改到10月23日投票。

總統府:黃曙光任國安會諮委、胡木源接副秘書長

總統府發言人張惇涵今(14)日表示,蔡總統任命前參謀總長黃曙光出任國家安全會議諮詢委員,並任命前國家安全局副局長胡木源出...

柯文哲嗆中央設局 火力全開反擊蔡政府

台北市長柯文哲自稱近來成為民進黨認知作戰的箭靶,昨天在網路節目專訪中火力全開,反擊蔡政府。他說,從萊豬事件到這次環南市場...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。