臺灣又有電子產業遭遇網路攻擊,在12月1日下午五時左右,國內繪圖卡研發製造廠商麗臺科技(Leadtek)發布公告,說明遭駭客網路攻擊,有內部資訊系統受影響,已啟動備援作業,受影響系統陸續回覆運作。目前麗臺也已經證實,這是事件是遭受勒索軟體攻擊。

值得關注的是,由於11月29日(周二)上市公司雄獅旅遊才發生資安事件,並向消費者提醒慎防詐騙,相隔僅兩天,上市電子周邊製造業者麗臺也公告發生資安事故,等於一週內就有兩起上市公司的資安事件重大訊息發布。

關於麗臺科技,該公司屬電腦及週邊設備業,以繪圖卡設計與製造最為知名,該公司產品線亦涵蓋工作站電腦、高速運算伺服器、AI超級電腦與虛擬桌面系統精簡型電腦等,同時也涉及智慧醫療產品研發製造、Big Data解決方案。

根據該公司發布的重大訊息內容,資安團隊於第一時間啟動防禦機制及備援作業,並對網路攻擊進行清查,與外部資訊技術專業人員共同合作處理,同時也將所監測到的異常狀況,通報政府相關執法部門。

對於這起事件帶來的影響,該公司表示,對生產、銷售與日常營運均無重大影響,同時,受到影響的內部資訊系統,皆已陸續回復運作,後續,他們也將持續檢視並強化現有基礎架構,提升網路安全,以保護資料安全及完整性。

整體而言,該公告揭露資訊量有限,但以公告內容來看,很有可能是遭勒索軟體攻擊,因此我們進一步從網路上搜尋是否有資安業者揭露相關資訊,發現資安業者Breachsense的網站上,持續追蹤並公布勒索軟體受害者名單,當中即在11月28日張貼了一則麗臺成為Play勒索軟體的受害者的消息。

對於這次資安事件公告,以及上述在網路上發現的相關資訊,我們在今日下午4時聯繫麗臺以瞭解詳情,該公司發言人楊智昆表示,這次資安事件的確是勒索軟體所導致,系統均已陸續復原,影響不大,也已通報政府單位。較可惜的是,回應中未能確切說明是哪隻勒索軟體,僅表示已經在調查。

2022-12-01 麗臺科技資安事件小檔案

網路攻擊事件類型 公告遭駭客網路攻擊
事中應變措施 公司資安團隊於第一時間啟動防禦機制及備援作業,並與外部資訊技術專業人員共同合作處理,同時將所監測到的異常狀況,通報予政府相關執法部門,並保持密切聯繫。
初步調查結果 目前透露資訊非常有限,未公布影響範圍,被入侵管道。(這次事件是勒索軟體攻擊導致)
事件影響範圍 提及受到影響的內部資訊系統均已陸續回復運作
事件對營運的影響 對營運尚無重大影響
事後復原與檢討 公司持續檢視並強化現有基礎架構,全面提升網路安全,以保護資料安全及完整性。
對外公告資安事件 在12月1日發布於臺灣證券交易所重大訊息
 資料來源:iThome整理,2022年12月(紅字部分為洽詢該公司後得知的資訊)

 

麗臺科技在12月1日接近下午5時,於臺灣證券交易所發布資安事件重大訊息,說明發生遭受駭客網路攻擊的事件。而我們也向該公司洽詢,他們表示這次事件是勒索軟體攻擊造成。

由於麗臺這次的資安事件,疑似為Play勒索軟體所為,我們也找到資安業者對於該勒索軟體的研究與解析。例如,資安業者趨勢科技在今年9月曾發布一份研究報告,就是針對Play勒索軟體的攻擊手法而來,研究中指出Play勒索軟體是在今年6月新出現,而根據他們的分析,Play勒索軟體所使用的攻擊策略,與Hive、Nokoyawa這兩個勒索軟體,有許多相似之處,較特別的是,Play勒索病毒在入侵探索階段會使用AdFind指令列工具,來蒐集公司網域AD的資訊。而在今年7月,該勒索軟體曾攻擊多個拉丁美洲的政府組織。從已知的案例來看,該勒索軟體的入侵管道,多是使用已遭入侵的合法帳號、或經由未修補的 Fortinet SSL VPN漏洞,進而入侵受害機構的網路。

文章來源