研華科技遭竊資料第三度遭 Conti 爆料 這次有多達 7 萬筆的使用者帳號密碼

今日(12/22)該駭客團體在網路上三度公布研華的內部資料,壓縮檔案容量雖然僅有20MB多,但內容的機密性與敏感性遠遠高於前兩波。

遭駭客團體以勒索軟體入侵而被爆料兩次的研華科技 (Advantech),曾表示流出資料多來自不重要的工作電腦,故已開始加強資安保護措施,未證實是否支付贖金。

隨著 Conti 勒索軟體兩次公布竊自於研華科技的公司內部資料後,今日 (12/22) 該駭客團體在網路上三度公布研華的內部資料,壓縮檔案容量雖然僅有 20MB 多,但內容的機密性與敏感性遠遠高於前兩波。

第三波公布線上付款與上下游資料

這次公布了四份文件,包括線上交易記錄、聯絡人、使用者資料,以及一份看起來應該是使用 SAP 系統的上下游廠商資料。

Conti 第三次洩漏研華科技內部文件資料,這次相當敏感

第三波公布的文件,其中甚至包括使用者的帳號密碼資訊等,打破了先前研華科技聲稱的「遭洩資料不重要」的聲明。據某位不願具名的資安專家表示,第三份文件的外洩,除了對研華科技本身的打擊之外,對於外洩資料中所有被提及的廠商與個人,很可能都會落在「供應鏈攻擊」的範圍之下。

「任何人拿到資料,都可以趁機假裝成研華科技的員工,以社交工程手法來攻擊詐騙名單上的公司。」資安專家表示,這次外洩名單上洩漏了多達 7 萬多筆 email,這些 email 都將是可能的被攻擊對象。

而交叉比對資料後,更可從 Users.txt 中找到在 SAP_COMPANY_CONTACTS.txt 中的廠商所使用的帳號與密碼。這對研華科技來說,必須在第一時間內通知所有受到影響的上下游廠商,是非常嚴峻的挑戰。

Conti 第三次洩漏研華科技的內部文件資料

駭客勒索手法再進化

從這次 Conti 勒索軟體分批公布受害企業資料的手法來看,可以看出駭客組織開始會分析竊取資料的重要性,找出具有價值的部分,再威脅以公布之名,顯見駭客也在追求效益最大化,在一次的成功攻擊中,盡可能挖掘出獲取最大利益的方法。

資安專家亦表示,遭勒索軟體攻擊的事件,平均每個案例至少造成上億元新台幣的損失,代表資安策略與預算方面有相當的提升空間。

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416