研華科技遭竊資料第三度遭 Conti 爆料 這次有多達 7 萬筆的使用者帳號密碼
遭駭客團體以勒索軟體入侵而被爆料兩次的研華科技 (Advantech),曾表示流出資料多來自不重要的工作電腦,故已開始加強資安保護措施,未證實是否支付贖金。
隨著 Conti 勒索軟體兩次公布竊自於研華科技的公司內部資料後,今日 (12/22) 該駭客團體在網路上三度公布研華的內部資料,壓縮檔案容量雖然僅有 20MB 多,但內容的機密性與敏感性遠遠高於前兩波。
第三波公布線上付款與上下游資料
這次公布了四份文件,包括線上交易記錄、聯絡人、使用者資料,以及一份看起來應該是使用 SAP 系統的上下游廠商資料。

第三波公布的文件,其中甚至包括使用者的帳號密碼資訊等,打破了先前研華科技聲稱的「遭洩資料不重要」的聲明。據某位不願具名的資安專家表示,第三份文件的外洩,除了對研華科技本身的打擊之外,對於外洩資料中所有被提及的廠商與個人,很可能都會落在「供應鏈攻擊」的範圍之下。
「任何人拿到資料,都可以趁機假裝成研華科技的員工,以社交工程手法來攻擊詐騙名單上的公司。」資安專家表示,這次外洩名單上洩漏了多達 7 萬多筆 email,這些 email 都將是可能的被攻擊對象。
而交叉比對資料後,更可從 Users.txt 中找到在 SAP_COMPANY_CONTACTS.txt 中的廠商所使用的帳號與密碼。這對研華科技來說,必須在第一時間內通知所有受到影響的上下游廠商,是非常嚴峻的挑戰。

駭客勒索手法再進化
從這次 Conti 勒索軟體分批公布受害企業資料的手法來看,可以看出駭客組織開始會分析竊取資料的重要性,找出具有價值的部分,再威脅以公布之名,顯見駭客也在追求效益最大化,在一次的成功攻擊中,盡可能挖掘出獲取最大利益的方法。
資安專家亦表示,遭勒索軟體攻擊的事件,平均每個案例至少造成上億元新台幣的損失,代表資安策略與預算方面有相當的提升空間。