粉絲團
勒索軟體集團Everest接連對大型企業出手,從台灣科技大廠到美國百年車廠都中招。駭客示意圖。(路透檔案照)
〔記者邱巧貞/台北報導〕耶誕假期不平靜!勒索軟體集團Everest接連對大型企業出手,從台灣科技大廠到美國百年車廠都中招。12月初,華碩遭Everest點名,駭客宣稱成功竊取高達1TB的資料,並限時要求聯繫。華碩隨後發布重訊與聲明,坦承資料外洩,指出起因為供應商遭駭,僅影響手機相機部分影像處理原始碼,未波及公司內部系統與用戶隱私,並強調未支付贖金。
Everest隨即加大施壓力道,在暗網釋出7張截圖,顯示外洩資料不僅是華碩內部檔案,還疑似涵蓋高通晶片測試修補軟體、聯發科驅動程式碼,以及美商ArcSoft虹軟科技相關資料。
Everest並在暗網公開兜售整批資料,底價70萬美元,並標註「價高者得」,然而在25日耶誕節當天更新貼文,改口表示將於倒數計時結束後全面釋出所盜資料,顯示其勒索與施壓行動持續升溫、毫無停歇跡象。Everest宣稱,一旦倒數計時歸零,所竊取的檔案即會公開釋出,並刻意強調企業仍有協商空間。
幾乎同一時間,Everest再度高調宣布,已成功入侵美國汽車大廠Chrysler,竊取約1088GB內部資料,並限期5至6天支付贖金,否則將全面公開。
這家創立於1925年、現隸屬Stellantis集團的百年車廠,也未能倖免於勒索攻擊。Everest釋出的樣本資料顯示,外洩內容可能包含客戶個資(姓名、電話、住址、生日、E-mail)、超過105GB的Salesforce資料、經銷與客服紀錄、內部通訊與營運文件等。資安圈指出,這類資料一旦流入地下市場,不只影響品牌信任,更可能被用於後續詐騙、供應鏈滲透甚至間諜活動。
資安圈指出,Everest自2023年以來已在暗網洩密網站公布超過200家受害企業,橫跨科技、製造、醫療、航空與零售產業。公開點名的對象包括華碩(ASUS)、Under Armour、BMW、Collins Aerospace、Mediclinic、Crumbl Cookies等。
專家指出,這類攻擊早已不再只是「加密檔案索討贖金」,而是結合竊密、威脅公開與資訊操弄的複合式手法,一旦資料流入地下市場,可能被用於後續詐騙、供應鏈滲透,甚至國際間諜活動,對企業營運與品牌信任造成長期傷害。
為何駭客偏好在節日出手?CISA與FBI多次警示,威脅行動者往往刻意選在假期或週末、IT人力與監控較薄弱的時段發動攻擊,先長時間潛伏、橫向移動,待資料蒐集完成再一次引爆勒索。從華碩到Chrysler的連環事件,也再次印證大型企業在系統龐大、供應鏈複雜的情況下,同樣承受巨大壓力。
隨著節日成為駭客頻繁出手的熱門時段,資安業者竣盟科技總經理鄭加海建議,製造業與科技企業應至少落實四大防護措施,包括:
1.全天候監控(24/7):確保網路、端點及關鍵系統即時偵測異常,隨時掌握風險。
2.備份與復原演練:備份資料必須可用,復原流程要經常演練,確保突發事件能迅速回復營運。
3.多層防禦與應變機制:零信任架構、入侵偵測系統與明確通報流程缺一不可,提升防護深度。
4.欺騙誘捕(Deception):透過誘餌系統、假資料與偽環境,提前偵測並干擾駭客行動,保護真實資產與系統安全。
鄭加海強調,資安戰爭沒有假期,Everest 的連續攻擊清楚傳達一個訊息:資安不是一次性的專案,而是一場全年無休的防禦戰;一旦在節日鬆懈,即使是全球知名的大型企業,也可能成為駭客下手的目標。
Everest 25日耶誕節當天更新貼文,改口表示將於倒數計時結束後,釋出全部竊得的華碩資料。(圖/翻攝暗網)
Chrysler遭駭客Everest勒索,1TB資料恐外洩 。(圖/翻攝暗網)
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
