Conti勒索軟體駭客曝光一批3GB內部資料， - 工程師

Conti勒索軟體駭客曝光一批3GB內部資料，宣稱偷自研華

台灣工業電腦大廠研華（Advantech）上周傳出遭到駭客攻擊，該公司對外坦承有部份伺
服器遭駭客攻擊，並未說明細節。但隨後美國資安媒體Bleeping Computer即報導，研華
是被Conti勒索軟體攻擊，駭客並要求研華支付750個比特幣（30日的價格約為1,380萬美
元，約3.98億元新台幣）的贖金，而且已開始公布宣稱偷自研華的資料。但研華仍未證實
遭勒索軟體攻擊。

Bleeping Computer取得了勒索信件的副本，顯示駭客提出了750個比特幣的贖金要求，威
脅要支付贖金後，才會移除所有植入該公司網路的木馬程式，刪除所盜走的資料。不過，
看起來駭客勒索沒有成功，因為駭客已於11月26日公布了宣稱自研華竊取的3GB檔案和檔
案目錄清單文字檔，這些資料占他們所偷走資料的2%。研華僅回覆，駭客攻擊少數伺服器
時，可能偷走了價值性不高與機密性不高的工作資料，但沒有證實遭駭客曝光的資料，是
否為該公司的資料。

Conti勒索軟體現身於今年7月，屬於新興的雙重勒索軟體陣營，在以勒索軟體加密系統之
前，會先下載未加密的機密資料，以在受害者拒絕支付贖金以換取解密金鑰時，作為進一
步的勒索籌碼，已有部份案例顯示有受害者最終是為了保護資料而選擇支付贖金。

這是今年11月以來，第二家台灣上市公司遇到類似的攻擊事件，上一次是仁寶，儘管
Bleeping Computer則報導仁寶是遭到DoppelPaymer勒索軟體的攻擊，但遭仁寶否認。

Bleeping Computer同樣也取得了針對仁寶的勒索信件複本，顯示駭客向仁寶勒索了1,100
個比特幣（約2,000萬美元），最終傳出雙方很可能以28個比特幣（50萬美元）達成交易
。不管是仁寶或是研華都未主動對外揭露相關的攻擊事件，也未透露攻擊細節。

其實全球半導體龍頭台積電在2018年也曾遭到WannaCry病毒感染，不慎讓新機台中所夾帶
的WannaCry擴散到其它機台，影響了部份的產線，媒體的大篇幅報導促使證交所要求台積
電必須於公開資訊觀測站上揭露。公開資訊觀測站為上市公司用來揭露重大資訊的平台，
確保資訊透明以保護投資人。

在台積電的事件發生後，中央社引述未具名的證交所主管指出，他們要求台積電於公開資
訊觀測站中揭露相關資訊，但不必舉行重大資訊說明會，根據規定，上市公司預期損失達
股本的20%或新台幣3億元以上才符合「重大」要件且必須召開說明會。後來，台積電即於
公開資訊觀測站上發布了聲明，亦同步於官網發表新聞稿。

有鑑於網路攻擊愈來愈普遍，美國證券交易委員會（SEC）早在2018年就提出上市公司的
網路安全揭露準則，網路攻擊的受害者可能會帶來高昂的成本與其它負面的後果，涵蓋緩
解成本、強化網路安全保護的成本、營收損失、訴訟風險、保險費用增加、商譽受損，或
是危害該公司的競爭力/股價/股東價值等，因此上市公司應該針對重大的網路安全風險及
意外，即時通知投資人。SEC也提醒，企業在解決網路威脅與意外之際，必須維護其揭露
控制與程序，若內部在擁有相關的非公開資訊時進行交易，可能會違反美國的內線交易法
令。

https://www.ithome.com.tw/news/141379

--