研華科技遭竊資料第三度遭Conti爆料 這次有多達7萬筆的使用者帳號密碼

今日(12/22)該駭客團體在網路上三度公布研華的內部資料,壓縮檔案容量雖然僅有20MB多,但內容的機密性與敏感性遠遠高於前兩波。

遭駭客團體以勒索軟體入侵而被爆料兩次的研華科技(Advantech),曾表示流出資料多來自不重要的工作電腦,故已開始加強資安保護措施,未證實是否支付贖金。

隨著Conti勒索軟體兩次公布竊自於研華科技的公司內部資料後,今日(12/22)該駭客團體在網路上三度公布研華的內部資料,壓縮檔案容量雖然僅有20MB多,但內容的機密性與敏感性遠遠高於前兩波。

第三波公布線上付款與上下游資料

這次公布了四份文件,包括線上交易記錄、聯絡人、使用者資料,以及一份看起來應該是使用SAP系統的上下游廠商資料。

Conti第三次洩漏研華科技內部文件資料,這次相當敏感

第三波公布的文件,其中甚至包括使用者的帳號密碼資訊等,打破了先前研華科技聲稱的「遭洩資料不重要」的聲明。據某位不願具名的資安專家表示,第三份文件的外洩,除了對研華科技本身的打擊之外,對於外洩資料中所有被提及的廠商與個人,很可能都會落在「供應鏈攻擊」的範圍之下。

「任何人拿到資料,都可以趁機假裝成研華科技的員工,以社交工程手法來攻擊詐騙名單上的公司。」資安專家表示,這次外洩名單上洩漏了多達7萬多筆email,這些email都將是可能的被攻擊對象。

而交叉比對資料後,更可從Users.txt中找到在SAP_COMPANY_CONTACTS.txt中的廠商所使用的帳號與密碼。這對研華科技來說,必須在第一時間內通知所有受到影響的上下游廠商,是非常嚴峻的挑戰。

Conti第三次洩漏研華科技的內部文件資料

駭客勒索手法再進化

從這次Conti勒索軟體分批公布受害企業資料的手法來看,可以看出駭客組織開始會分析竊取資料的重要性,找出具有價值的部分,再威脅以公布之名,顯見駭客也在追求效益最大化,在一次的成功攻擊中,盡可能挖掘出獲取最大利益的方法。

資安專家亦表示,遭勒索軟體攻擊的事件,平均每個案例至少造成上億元新台幣的損失,代表資安策略與預算方面有相當的提升空間。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416