知名資訊服務商精誠資訊今日驚傳遭駭客攻擊及勒索。精誠資訊於31日發布公告,證實接獲匿名網路勒贖信件,已向法務部調查局報案,並立即啟動資安應變機制。
作為台灣領導資訊系統整合商之一,精誠資訊成立於1997年,擁有約4,700名員工,位居台灣前一百大服務業。該公司服務範圍涵蓋兩岸三地、亞洲以及歐美地區,客戶超過4萬家企業及機關,包括航空公司、銀行等,去年合併營收達389億元。
根據了解,精誠資訊經內部資安人員檢測後確認遭駭客攻擊,目前正全力配合調查局及外部資安專家,追查事件並釐清原因。精誠資訊表示,正全面清查駭客攻擊來源、遭受攻擊原因、受影響的客戶及範圍,同時全面檢視系統安全,並加強系統監控與防護。對於可能造成的損失或影響,精誠資訊指出仍在清查中,目前對公司營運尚無重大影響。
值得注意的是,
台灣電腦網路危機處理暨協調中心(TWCERT/CC)日前即示警,勒索軟體威脅升溫,且攻擊手法日趨複雜。據指出,台灣近期成為多個駭客組織的攻擊目標,包括Crazyhunter、Nightspire及UAT-5918等組織,這些組織針對各行各業進行網路攻擊,並要求高額贖金。
資安專家指出,
光是31日當天就傳出超過10家企業受害,而駭客組織中又以CrazyHunter最為活躍,已在全球範圍內陸續發動多起受關注的攻擊。根據觀察,這些攻擊目標具有隨機性,並非專注於特定產業,且受害企業中有超過70%為中小型企業,可能與中小企業普遍較為薄弱的網路安全防禦有關。
事實上,僅在3月25日當天,就有三家上市公司公告遭遇資安攻擊,分別為喬山、國揚及居易。其中喬山總部與部分海外子公司內網被企圖登入,資訊系統遭受駭客攻擊;國揚資安單位遭受加密攻擊;居易官方網站及MyVigor網站皆遭駭客攻擊。此外,振曜科技、沛亨半導體、東荃科技這3家業者也同樣遭受攻擊,顯示駭客攻擊的範圍愈趨廣泛。
針對此次事件,精誠資訊表示,將通知客戶,並未來將全面進行弱點掃描與滲透測試,也會投入更多資源,執行更先進的威脅偵測與防禦技術,以免再發生類似事件。
專家強調,全球並不存在單一產品能夠抵擋瞬息萬變的駭客攻擊。在勒索軟體快速演變的當下,企業應採取多層次防禦策略,包括持續監控、完善事件應對計劃、威脅情報導向及盤點現有防護基礎,做好預知防護阻擋,並將所有資訊進行正規化分析,才能有效降低攻擊風險並提升整體資安韌性。
※本文於4月2日更新標題與部分內容,避免造成讀者誤解。