顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2024-06-07 14:28:02
看板 Stock
作者 halfgod (OrangeDays)
標題 [新聞] 老牌筆電廠藍天電腦傳出遭駭
時間 Fri Jun  7 14:02:03 2024


老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料

臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊
得200 GB資料,同時公布了10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入
侵。藍天電腦目前尚未回應此項傳聞


原文連結:https://www.ithome.com.tw/news/163347
老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料 | iThome
[圖]
臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,同時公布了10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞 ...

 

發布時間:2024-06-06

記者署名:羅正漢

原文內容:

繼群光電子遭駭後,最近藍天電腦也傳出被不同勒索軟體組織攻擊的消息。根據國外資安
媒體Cybernews報導,勒索軟體駭客組織RansomHub在6月4日聲稱攻擊臺灣老牌電腦設備廠
藍天電腦(Clevo),竊得200GB內部資料,由於近期AI PC相關議題正夯,國內電腦設備
商資料遭竊的事故也引起國際關注,後續包括其他Cyber Insider、Security Affairs等
國外資安媒體也都揭露此事。不過,目前該公司並未證實這項消息。


基本上,藍天電腦最早以二線筆電代工廠聞名,並以OEM/ODM為主要業務與營運策略,是
臺灣上市公司,屬於藍天集團。

關於藍天電腦傳出遭駭一事,我們在昨日下午追蹤此一消息,以了解藍天電腦對於傳出資
安事件的回應,或是駭客可能從何處獲取這批資料,但該公司至今日截稿前尚未回應我們
的詢問,在臺灣證券交易所的公開資訊觀測站,也未看到該公司發布相關重大訊息。


根據Cybernews指出,RansomHub駭客組織在他們的洩密網站上表示,已將該公司「所有網
路與備份全部加密」,並聲稱已滲透Clevo公司網路多時,甚至進一步威嚇表示,他們有
足夠的時間分析製造商的產品、客戶與合作,並且下載了最重要與最敏感的資料。另也列
出他們竊取的文件類型多達18種,包含pdf、pptx、ppt、dwg、dxf、prt、sldprt、asm、
sldasm、sdcpc、sdac、sdcc、sdwc、doc、dwt、dws、prt、sdp。


此外,安全研究人員Dominic Alvieri也在X平臺揭露藍天電腦遭駭的消息,並且指出
RansomHub組織已公布了10份竊取自藍天電腦的文件,內容似乎包含產品規畫路線圖、筆
電規格示意圖與簡介等。特別的是,在其中一張簡報截圖的畫面中,還有註記「會議討論
不准外流」的文字。


其他國外媒體也揭露這項消息,例如,國外資安媒體Cyber Insider指出,RansomHub宣稱
他們是針對透過社交工程與網路釣魚攻擊藍天電腦的一名員工,進而入侵該公司的系統,
特別的是,Cyber Insider觀察到,過去RansomHub經常兜售他們竊取的資料,但是否在攻
擊過程中發動惡意加密,先前並未被證實,而這次他們宣稱加密的情形,是之前不曾有過
的狀況,因此值得留意後續狀況。而他們同樣表示,該公司未回應他們的詢問,因此這項
消息仍有待官方證實;另一國外資安媒體Security Affairs,也報導RansomHub攻擊的消
息,雖然該則報導的焦點是放在美電信業者Frontier Communications受駭, 但當中的截
圖也顯示藍天電腦同樣遇駭。


對於這次遭駭事件傳出,有3個值得關注的焦點,首先,由於目前藍天電腦仍未回應我們
,因此,對於這次攻擊與資料外洩的狀況尚未得到該公司的說法。但如果已確認有遭駭情
形,由於藍天電腦是上市公司,目前仍未發布資安事件重大訊息,恐將違反上市公司重大
訊息揭露規範。而且,5月底臺灣證券交易所還再次提醒,如發生重大資安事件應切實依
規發布重大訊息。


其次,藍天電腦與群光電子、群光電能、百腦匯、群光廣場同屬藍天集團,巧合的是,群
光電子在先前4月底曾針對媒體報導發布重訊,坦承遭遇資安事件。不過,群光當時傳出
的攻擊者是Hunters International,這次藍天電腦傳出的攻擊者是RansomHub,並不相同


第三,RansomHub是最近興起的勒索軟體組織,今年2月底才首次公開受害者,但我們注意
到,近期該組織的動作頻頻,不久之前才傳出英國精品拍賣業者佳士得、美國醫療集團
Change Healthcare遭遇該組織攻擊,因此這個勒索軟體組織的動向,近期也特別受到資
安圈的關注,如今若有臺灣企業遭該組織鎖定的情形,顯示可能還有其他公司可能也會成
為其目標。



心得/評論:

昨天的新聞了,目前藍天電腦還未發佈重訊,亦未出面澄清。
雖然資安事件層出不窮,但不鳥駭客好像也不會怎樣(?
前一陣子京鼎被駭後股價還往上噴了100元,PTT法人下星期二知道怎麼做了吧


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.105.133 (臺灣)
※ 作者: halfgod 2024-06-07 14:02:03
※ 文章代碼(AID): #1cOg9TCw (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1717740125.A.33A.html
turndown4wat: 一根1F 06/07 14:02
a6976933    : 笑死2F 06/07 14:02
aimgel      : 你也有GB200 噴3F 06/07 14:04
apolloapollo: 傳產日常4F 06/07 14:04
adngg579    : 管理層早該改造了5F 06/07 14:05
yashiro     : 藍天,國眾,倫飛6F 06/07 14:05
Yesw        : 藍天7F 06/07 14:05
Yesw        : 資安概念股噴噴
yashiro     : 還有一家GVC叫致福的樣子9F 06/07 14:06
house911    : 蛤 ?10F 06/07 14:07
ccmacker    : 最少一根!11F 06/07 14:07
leiouter    : 噴12F 06/07 14:07
atmcola     : 零壹要噴去100了13F 06/07 14:08
leiouter    : 才剛出關就有新聞了。禮拜二漲停買的到嗎14F 06/07 14:09
frankie30432: 200GB概念股!15F 06/07 14:10
SpongebobMac: 200GB=GB200 噴!16F 06/07 14:10
giantwinter :  一根17F 06/07 14:10
TaoYuanming : 資安股該噴了吧18F 06/07 14:12
ntr203      : 前陣子噴太多被盯上了?19F 06/07 14:12
jc761128    : GB200XDDDD20F 06/07 14:12
ctes940008  : GB20021F 06/07 14:15
chalon      : 一根22F 06/07 14:15
ms0663763   : 笑死 GB200概念股23F 06/07 14:16
sdf0419     : 零壹噴24F 06/07 14:18
fateat      : 一根綠棒招待25F 06/07 14:21
chysh       : 誰叫你不用瑟夫夏克vpn26F 06/07 14:21

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 258 
分享網址: 複製 已複製
1樓 時間: 2024-06-07 15:09:08 (台灣)
     (編輯過) TW
藍藍的天,紅紅的地...?
還有幾隻(白)879....?
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇