研華科技遭竊資料第三度遭 Conti 爆料這次有多達 7 萬筆的使用者帳號密碼

今日(12/22)該駭客團體在網路上三度公布研華的內部資料，壓縮檔案容量雖然僅有20MB多，但內容的機密性與敏感性遠遠高於前兩波。

遭駭客團體以勒索軟體入侵而被爆料兩次的研華科技 (Advantech)，曾表示流出資料多來自不重要的工作電腦，故已開始加強資安保護措施，未證實是否支付贖金。

隨著 Conti 勒索軟體兩次公布竊自於研華科技的公司內部資料後，今日 (12/22) 該駭客團體在網路上三度公布研華的內部資料，壓縮檔案容量雖然僅有 20MB 多，但內容的機密性與敏感性遠遠高於前兩波。

這次公布了四份文件，包括線上交易記錄、聯絡人、使用者資料，以及一份看起來應該是使用 SAP 系統的上下游廠商資料。

第三波公布的文件，其中甚至包括使用者的帳號密碼資訊等，打破了先前研華科技聲稱的「遭洩資料不重要」的聲明。據某位不願具名的資安專家表示，第三份文件的外洩，除了對研華科技本身的打擊之外，對於外洩資料中所有被提及的廠商與個人，很可能都會落在「供應鏈攻擊」的範圍之下。

「任何人拿到資料，都可以趁機假裝成研華科技的員工，以社交工程手法來攻擊詐騙名單上的公司。」資安專家表示，這次外洩名單上洩漏了多達 7 萬多筆 email，這些 email 都將是可能的被攻擊對象。

而交叉比對資料後，更可從 Users.txt 中找到在 SAP_COMPANY_CONTACTS.txt 中的廠商所使用的帳號與密碼。這對研華科技來說，必須在第一時間內通知所有受到影響的上下游廠商，是非常嚴峻的挑戰。

從這次 Conti 勒索軟體分批公布受害企業資料的手法來看，可以看出駭客組織開始會分析竊取資料的重要性，找出具有價值的部分，再威脅以公布之名，顯見駭客也在追求效益最大化，在一次的成功攻擊中，盡可能挖掘出獲取最大利益的方法。

資安專家亦表示，遭勒索軟體攻擊的事件，平均每個案例至少造成上億元新台幣的損失，代表資安策略與預算方面有相當的提升空間。