黑客组织RansomHub在暗网上宣称,已入侵中国台湾被动元件大厂华新科,并握有华新科150GB机密资料,内容涵盖技术设计、协定、证书等机密资讯,如不交付赎金,将在10月31日公开相关信息。
RansomHub是今年初新成立的勒索软件组织,虽然成立不到一年,但RansomHub以高利润分享模式经营,吸引不少黑客加入,壮大速度迅速,甚至超越了前两年市场知名的LockBit、Play等勒索软件组织。
据了解,RansomHub通常仅保留10%的攻击利润给勒索软件开发者,而将90%的利润留给附属会员,正因如此,才会吸引Scattered Spider等熟练犯罪的组织加入。
根据美国FBI(联邦调查局)8月份公告显示,RansomHub今年以来已经成功攻击超过210家企业,涵盖政府、医疗、农业、金融、交通、通信、科技产业。而在中国台湾,RansomHub今年以来,先前也曾攻击蓝天电脑、出版厂商。
根据RansomHub近日在暗网中公布的信息显示,目前手中握有150GB华新科内部机密资料,并同步刊登12张资料图片作为佐证。RansomHub要求华新科必须在10月31日之前支付赎金,否则,将公开手中所握有的资料。而根据黑客公布的资讯显示,华新科产品资料已然外泄。
华新科在10月23日时,已透过重大信息公告,公司部份资讯系统遭受黑客网络攻击,公司于遭受网络攻击时,已立即启动相关防御机制,避免影响安全。华新科评估,目前没有个资或内部文件资料外泄的担忧,对公司运营尚无重大影响。未来,华新科将持续提升网络与信息基础架构安全管控,并持续密切监控,以确保信息安全。
台湾先前才刚遭受亲俄黑客攻击,近日又有其他黑客组织再度入侵企业。台湾资讯安全协会(TWISA)监事郑加海指出,RansomHub常利用网路钓鱼邮件、已知漏洞及密码泼洒等手段,针对外部系统及用户端点进行入侵。调查显示,大部分的恶意活动,源于黑客掌握被入侵帐号,因此,建立多层防护措施尤为关键,透过多因子验证(MFA)、漏洞管理与权限限制,并结合零信任架构下的微隔离(Micro-isolation)技术,企业可有效降低RansomHub入侵风险,全面强化资安防护能力。