Re: [新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
※ 引述《pkmu8426 (巴426)》之銘言:
: 獨/環球晶6月遭駭 駭客本周宣告6天後公開被竊資料
: https://udn.com/news/story/7240/8116748
: 2024-07-24 18:49
: 馬瑞璿
: 半導體大廠環球晶今年6月12日遭駭客入侵,雖然公司立刻啟動資安防禦,但駭客組織7月: 22日在暗網中公布,將於6天後公開環球晶被竊資料,這些資料容量大約1TB,內容涵括了: 財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。
: 據了解,此次攻擊環球晶的駭客組織是Storm-1811,這個組織使用了勒索軟體Black
: Basta,將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公: 布此事件,從駭客公布的資料細節來看,駭客此次是從環球晶的美國子公司駭進,甚至影: 響環球晶美國廠產線營運。
: 根據環球晶6月12日對外公布的重大訊息,「113/06/12晚間本公司部分資訊系統遭受駭客: 攻擊,資安單位隨即啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。: 目前正積極會同技術專家協助調查和復原工作,對公司營運影響尚在釐清中,後續視情況: 更新訊息。可能獲得保險理賠的金額尚在估算中,本公司將持續提升網路與資訊基礎架構: 之安全管控以確保資訊安全。」
: 環球晶此次遭駭後,據了解,大客戶台積電第一時間就向環球晶了解情況,並要求環球晶: 未來要避免再度發生資安事件。
: 此外,因為環球晶在營運成長過程中,陸續收購了多家公司,由於集團內部每個公司都是: 獨立營運,大多數營運系統也未整合,這也使得集團整體的資訊管理出現落差。
: 今年以來,國際駭客組織頻頻攻擊台灣。不過,台灣是首度有企業被勒索軟體Black
: Basta攻擊。Black Basta的手法就是對企業資料上鎖,讓企業無法使用系統。
: Black Basta首度出現於2022年4月出現,出現後的7個月內,出現近100名受害者,截至: 2024年5月,因Black Basta勒索軟體而受害的全球組織已高達500個,遍布製造、運輸、: 建築、電信、汽車業、醫療保健產業,著名的受害者包括可口可樂、加拿大黃頁、ABB等: 。
: 竣盟科技創辦人鄭加海指出,美國網路安全暨基礎設施安全局(CISA)與聯邦調查局(: FBI)在今年5月份發布告警,指出Black Basta勒索軟體的影響範圍極為廣泛,Black
: Basta會利用RClone工具來竊取資料,並藉助PowerShell腳本和Backstab技術逃避偵測,: 其加密方法包括ChaCha20和RSA-4096,這些高強度加密技術使得資料一旦被加密,極難破: 解。
: 針對此種威脅,鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、: 閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施,企業也必須通過定期的教育訓: 練提升員工的資安意識,讓員工能夠識別釣魚攻擊等常見威脅,從而在第一時間採取應對: 措施,減少潛在損失。
: 心得/評論:
: 讓人想起2018 WannaCry當時早已肆虐至少半年
: 各防毒公司早就有對應機制 結果台積電還能中標
: 資安神話鬧劇似的壞滅 堪稱蔚為奇觀
: 6/19 董事還說資料庫、郵件、Server等未被碰觸
: 似乎以為只有被加密
: 若6天後7/28(日) 公布上述相關資料 週一會是?
駭客說6天後要公布資料
也就是7/28號
不過剛剛查了沒有任何新聞消息
是駭客忘記了嗎? 記得說握有重大資訊
小弟這幾天被殺到腳麻
很關心環球晶到底被駭走多少東西
有人有收到訊息的嗎
QQ
--
可惡! 竟敢欺負我們秀蘭姊姊!
有沒有人想想過其實駭客都是資安公司養的
董事長的裸照
駭客也是要雙休的 明天再說
99球莖啊啊啊啊嗚嗚嗚嗚嗚
保護小蘭姊姊
媽的550抱到解套小賺結果還是-快5萬
最大的秘密就是其實沒有機密
有夠靠背環球晶一直遇到鳥事情==
有沒有發現鳥事都跟收購有關
6個工作天啦 別急 駭客很人性化的
駭客:台灣颱風休兩天,那就多延兩天。
駭客如果住中南部 有的放到3天耶@@
算工作天的話 可以拖到8/5之後 >//<
想想800梯550根本是甜甜價
要解套不知還要等幾年
大盤都2萬5了 還連600都上不去
套在800
駭客也是要遵守勞基法的
沒有秘密
發現沒機密 丸子
若遇休息日延後 這不是常識嗎
駭客也要放假
講究~
颱風假要算進去?
駭客是WFH,颱風天仍算工作日阿
不好意思,我們都是指六個工作日喔~
駭客這麼難抓嗎? 怎麼感覺沒聽過抓到的新聞
還是之前聽說駭客都是北韓跟俄羅斯的軍方
機密:台灣奴+肝
是算哪邊的時區?
人家可能付錢了事 別逼了
推文笑死
沒公布就是沒有 笑死 阿就沒机密Y
無罪
快公佈啊
推文XD
慘了 沒有機密
颱風假會順延3天吧
駭客也週休二日好嗎
28還沒過完,明天等開獎
裸照 笑爛 笑死 哈哈大笑
嚇嚇人而已 根本沒啥
6天? 那就是T+5
再等等 美西時間也才清晨5點多
付錢的話就不會公開啦
有一說一, 講啥裸照的只是顯示自己素質..
事先宣告就是觀察風向
說不定到期是駭客先逃
如果沒公開 駭客自己討不到 駭客可以轉賣可以其他
駭客繼續威脅 跟債權有點像 公開就是撕毀票據 以後
沒辦法再討債了
駭客任務第幾集?
工作天啦 你給點時間
會不會假日不算工作天?XD
駭客:都沒人懂下星期五的梗了嗎?
駭客的電腦被水淹壞了,要都送修回來
搞不好已經乖乖付款了
靠併購弄到世界第三 要駭也要駭世界第一 第二的
最大的機密就是沒有機密
偷了又做不出來
55
Re: [情報] 日經:角川已繳贖金但資料依然無法復原原文43 底下留言一堆人說不要付錢,但實際上駭客這行也有所謂的「信用」 前幾年我爸工作的公司系統被駭,雖然有備份復原,但少部分重要資料不拿回來不行 ,因此上頭開會決定繳錢給駭客。 之後駭客真的乖乖把資料解鎖,然後還說他們講「信用」的,不然以後沒人敢繳錢。13
[情報] 6488 環球晶 網路資安事件6488 環球晶 網路資安事件 公開資訊觀測站 1.事實發生日:113/06/12 2.發生緣由:本公司部份資訊系統遭受駭客攻擊8
Re: [情報] Nvidia遭網路攻擊,以勒索軟體回敬駭客消息來源: d-firmware-data-already-selling-ga102-104-lhr-algorithm-bypass NVIDIA還沒有對被駭事件公開回應,基本上都是駭客組織自己在telegram公布的,所以就當 參考就好。9
[情報] 6488 環球晶 資安事件更新說明標題:6488 環球晶 資安事件更新說明 來源:公開資訊觀測站 網址: 內文:8
Re: [閒聊] Apex被駭客炸了北美時間 7 月 4 日上午,有許多《Apex 英雄》(Apex Legends)玩家登入遊戲後發現自己的遊戲大廳遭駭,遊戲介面的列表與通知選單被置換成其他的圖片,並且讓面寫著一個網址「savetitanfall.com」,很明顯遊戲伺服器遭到駭客入侵。 根據外媒消息,被駭的僅限於 PC 版本,這些介面選單不僅被置換成宣傳「救救泰坦降臨」的網站,就連玩家離開遊戲也會收到訊息通知,要玩家前往「救救泰坦降臨」網站。 今年 4 月底,《泰坦降臨》系列受益《Apex 英雄》最新賽季改版以及特價打折,令 Steam《泰坦降臨 2》巔峰同上破紀錄 不過隨後在 5 月時,根據海外報導指出,嚴重的駭客 DDoS 攻擊讓《泰坦降臨 2》伺服器遊戲環境大受打擊,讓玩家幾乎無法進行遊玩。 於是,在「救救泰坦降臨」所陳述的便是《泰坦降臨》的現狀,並認為 EA 與 Respawn 工作室對此袖手旁觀,還繼續兜售遊戲的行為是詐欺,因此這一波的《Apex 英雄》駭客行動便是要喚起官方與社群的注意。7
[閒聊] 基努李維會怎麼演角川遭駭?ACG大公司角川書店母公司 角川集團與Niconico 6月初就癱瘓至今 俄羅斯駭客集團聲稱犯案 並獲取其集團資料
20
Re: [新聞] 谷歌前執行長施密特:AI這場史詩級競賽26
Re: [新聞] 谷歌前執行長施密特:AI這場史詩級競賽21
[情報] 113年12月23日信用交易統計爆
[請益] 均線技術分析是不是騙局14
[情報] 2374 佳能 達注意標準 11月自結 0.2114
Re: [新聞] 輝達擬在台建海外總部4
[請益] 質押疑問10
Re: [新聞] 谷歌前執行長施密特:AI這場史詩級競賽10
[心得] 大盤向上 航運三雄向下?8
Re: [請益] 均線技術分析是不是騙局9
Re: [標的] 00725B 國泰投資級公司債8
[創作] 愛的主打歌14
[標的] 00725B 國泰投資級公司債8
[標的] 3402.TW 漢科 盤整耐心等待多24
[情報] 2323 中環 處分廣達 (損失)4
[標的] 2317鴻海 拯救蜈蚣長老 進場多多多67
[情報] 1223 上市外資買賣超排行6
[標的] 4510高鋒 買進高鋒人生高峰多4
Re: [新聞] 韓國業界籲 仿效台積電由政府成立「KSMC4
[標的] 4555 氣立 底部轉機多9
Re: [新聞] 韓國業界籲 仿效台積電由政府成立「KSMC4
Re: [請益] 年底紅包行情?4
Re: [請益] 均線技術分析是不是騙局3
[情報] 6873 泓德能源 代子公司星星電力股份有X
[創作] 我一張都沒有賣欸35
[請益] 矽晶圓產業是準備要被中國捲死了嗎?X
Re: [新聞] 輝達擬在台建海外總部26
Re: [新聞] 輝達擬在台建海外總部2
Re: [請益] 均線技術分析是不是騙局15
Re: [新聞] 輝達擬在台建海外總部