上一份工作在某所的資安諮詢部門
除了大家想得到的技術以外
其實內部人員的資安意識培養很重要
最近很噴的一檔 某二線塑膠廠 當時就是我們部門客戶
而為甚麼特別記得呢 因為他在 "社交工程" 演習要求很多 (錢還...
但重點是從這邊可以看出他們的認真
資安就是風險 買資安設備雇用資安顧問就是買保險
至於某行的釣魚信件點擊率很高 (我不能講哪家...) 但這也不奇怪
台灣銀行業高館都是上了年紀的人
而他們又握住最機密的資源 最高的權限
所以在金融這塊資安是更加重要
我們可以看看最近科技廠的幾則資安事件
最簡單的資安概念可分為 Confidentiality, Integrity, Availability CIA
C-Confidentiality 例如機密外洩
I-Integrity 例如資料遭到竄改
A-Availability 影響資料/資源取得
仁寶 2020.12 https://finance.ettoday.net/news/1872347
仁寶支付贖金因為 "影響範圍僅限辦公自動化系統 (OA)"
也就是內部網絡被植入病毒,自動化設備失效,是 Availability 部分被 compromise
但對產能沒有影響,所以僅有"贖金"帳面的損失,對營收影響還好
宏碁 2021.3 https://money.udn.com/money/story/121852/5366319
這新聞比較像陳俊聖的 Yeah-Pay 文
但這起事件,人質是 "財務數據、銀行結餘、銀行通訊文檔"
因為資料被竊取,所以 C 是沒有了
但宏碁拒絕支付贖金,因為自己有備份機制,A 不會受到影響。
所以這邊就提前公布財報就好
畢竟這種東西最後大致都會公開 把時間提前就好了
結果這事件反而讓大家知道宏碁的備份機制是有效的
廣達 2021.4 https://www.cna.com.tw/news/firstnews/202104215006.aspx
https://www.ithome.com.tw/news/143958
接下來就是今天的廣達 影響範圍是 "大量機密設計圖,以及數GB的個人資料" (一樣是C
可以注意的是這次或許對營運沒有太大影響 但客戶蘋果可能就有話說了
對現階段產能影響不大 但卻對未來增加不確定性
緯創在印度的風波 蘋果發大字報 這次如何應對也值得觀察
差別在於 仁寶是辦公室設備、宏碁丟的是財報、廣達是客戶的設計圖、
https://www.ciodive.com/news/Visser-Precision-ransomware-breach/573276/
可以看一下這篇 波音、TSLA、SpaceX 的製造商,遺失客戶資料
至於他的 Aftermath,我找半小時還是沒找到
如果可以 請到台南接我北上 我現金準備好了
※ 引述《lolic (lolic)》之銘言:
: 原文標題:
: 廣達遭駭客勒索14億! 蘋果Macbook設計圖暗網外洩
: (請勿刪減原文標題)
: 原文連結:
: https://www.ettoday.net/news/20210421/1965086.htm
: (請善用縮網址工具)
: 發布時間:
: 2021年04月21日 14:20
: (請以原文網頁/報紙之發布時間為準)
: 原文內容:
: 電子代工大廠廣達傳出遭「REvil勒索軟體」入侵,
: 竊取資料後還要求廣達在27日前必須支付5000萬美元的贖金,
: 並陸續在暗網洩漏十幾份MacBook組建的示意圖。
: REvil團隊表示,廣達拒絕支付贖金,因此他們決定轉向針對蘋果公司,
: 「建議蘋果公司在5月1日前(向我們)買回可用數據。」
: 根據外媒《The Record》報導,一群使用勒索軟體REvil的駭客試圖勒索Apple
: 要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量資料,
: 包含Macbook的產品設計和原理圖,
: 並要求廣達27日前必須支付5000萬美元(約台幣14億元)贖金。
: REvil團隊更在暗網貼出消息表示,由於廣達拒絕支付贖金,
: 所以他們準備將目標轉向廣達的主要客戶,也就是蘋果公司,
: 「我們的團隊正在與幾個大品牌協商出售大量機密數據,
: 建議蘋果公司在5月1日前(向我們)買回可用數據。」
: 目前還不清楚REvil準備向蘋果公司索取多少贖金,
: 但REvil已經在暗網上貼出約21張Macbook原理截圖,
: 其中一個文件的日期是2021年3月9日,還威脅每天公布新的機密資訊,
: 直到Apple或廣達回應贖金要求為止。
: 對此,廣達聲明表示,廣達資安團隊已與多家外部資安公司技術專家合作,
: 共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,
: 通報予政府相關執法部門與資安單位,並保持密切連繫。
: 公司日常營運未受影響。
: 廣達已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,
: 少數受到影響的內部服務均已回復運作。
: 廣達亦同步檢視並強化現有基礎架構,
: 全面提升網路安全等級以保護資料安全及完整性。
: 心得/評論: ※必需填寫滿20字
: 電子代工大廠廣達傳出遭「REvil勒索軟體」入侵,
: 竊取資料後還要求廣達在27日前必須支付5000萬美元的贖金
: 付錢事小
: 會不會影響到跟蘋果的關係阿
: