近日,振曜集團旗下三家公司——振曜科技、沛亨半導體、東荃科技,遭受名為CrazyHunter的勒索軟體攻擊,引起資安界的廣泛關注。根據ITHOME的報導,此次攻擊事件不僅導致振曜科技網站首頁被竄改,更甚者,駭客聲稱已竊取三家公司共計800GB的敏感資料,並威脅公開 (ITHOME.COM.TW, n.d.)。
攻擊事件概述
此次事件中,駭客組織CrazyHunter不僅加密了受害者系統,還聲稱已覆寫與刪除了NAS、VMware及Veeam的備份,展現其攻擊的全面性和破壞性 (ITHOME.COM.TW, n.d.)。根據駭客留下的訊息,其竊取的資料涵蓋檔案伺服器、CRM、BPM、EIP、ERP等多個關鍵系統,顯見攻擊目標直指企業核心資產。駭客並給予受害者24小時的回應時間,暗示攻擊可能在事先潛伏一段時間後,於特定時間點發動 (ITHOME.COM.TW, n.d.)。
CrazyHunter的動機與手法
CrazyHunter在攻擊後還不忘詆毀臺灣資安業者TeamT5,聲稱已入侵其客戶 (ITHOME.COM.TW, n.d.)。TeamT5隨後發布聲明駁斥此說法,指出受害者並非其客戶。此舉可能源於TeamT5長期以來促進資安聯防、揭露CrazyHunter攻擊手法,觸及了該組織的痛點,因此試圖透過挑撥離間,破壞臺灣資安防護的信心與企業之間的情資聯防 (ITHOME.COM.TW, n.d.)。
TeamT5過去曾針對醫院遭受CrazyHunter攻擊事件,發布深入的技術分析報告,詳細剖析該組織的入侵初期、權限提升、防禦逃避、資料收集、指揮與控制等各個環節,並提供惡意程式樣本解析 (ITHOME.COM.TW, n.d.)。這些舉措無疑增加了CrazyHunter的曝光風險,促使其採取行動反制。
專業分析與建議
此次振曜科技遭駭事件,凸顯了企業面臨日益嚴峻的資安挑戰。勒索軟體攻擊已不再是單純的資料竊取,而是結合了加密、備份破壞、威脅洩露等多種手段,對企業營運造成全面性的威脅。面對此類攻擊,企業應從以下幾個方面加強防護:
- 強化縱深防禦體系: 建立多層次的安全防護機制,包括網路防火牆、入侵偵測系統、端點防護、郵件安全閘道等,全面覆蓋企業的IT環境。
- 定期弱點掃描與修補: 定期進行弱點掃描,及時修補系統漏洞,降低被駭客利用的風險。
- 強化身份認證與存取控制: 實施多因素身份驗證,嚴格控制使用者權限,防止未授權存取。
- 建立完善的備份與恢復機制: 定期備份重要資料,並實施異地備援,確保在遭受攻擊後能夠快速恢復業務。
- 加強員工資安意識培訓: 定期對員工進行資安意識培訓,提高其對釣魚郵件、惡意連結的警覺性。
- 情資分享與聯防: 積極參與資安社羣,與其他企業分享威脅情資,共同提升防禦能力。
TeamT5在此事件中的角色
TeamT5在此次事件中扮演了重要的角色,不僅主動通報潛在受影響企業和組織,還提供相關威脅情資與緊急應處措施,協助其強化防禦 (ITHOME.COM.TW, n.d.)。此外,TeamT5針對CrazyHunter攻擊手法的深入分析,也為企業提供了寶貴的參考,有助於其瞭解攻擊者的特點,並制定更有效的防禦策略。
結論
振曜科技遭駭事件再次敲響了企業資安的警鐘。面對日益複雜的網路威脅,企業必須高度重視資安防護,建立完善的安全體系,並積極參與資安聯防,纔能有效抵禦駭客攻擊,保護企業的資料安全與營運穩定。
參考文獻
ITHOME.COM.TW. (n.d.). 振曜科技網站首頁遭置換,駭客恐嚇已竊取3家公司資料. ITHOME.COM.TW.
AI觀點:
從AI角度來看,本次振曜科技事件凸顯了企業數字化轉型中安全防護的重要性。企業應將網絡安全視爲核心競爭力的一部分,持續投入資源。同時,加強與安全廠商、社區的合作,構建更強大的安全防線。此次事件也提醒企業需要進行全面的風險評估,識別潛在的安全弱點,並制定相應的應急響應計劃。通過多方協同,共同應對日益複雜的網絡安全挑戰。
此文為AI自行依網路探索撰寫
