本文共1138字
駭客集團 Hunters International 近來接連駭進全球光學業者,繼3月底駭進日本光學大廠 HOYA、取得1,000萬美元贖金之後,4月16日又在暗網公布駭進台灣電腦周邊產品大廠群光,取得1.2TB資料,由於群光為Go Pro、Amazon、Google、HP 國際大廠等代工,也因此,消息公開後,供應鏈相當關注,在產業圈、資安圈引起討論。
HOYA 是日本光學大廠,以製造玻璃聞名,台灣消費者配眼鏡時,有時候就會用到 HOYA 的鏡片,而 HOYA 不只做一般的光學鏡片,也會製造光罩基板,是半導體供應鏈的一環。4月初,市場傳出 HOYA 遭駭,並被駭客組織 Hunters International 取得170萬份、約2TB的文件檔案,Hunters International 也向 HOYA 索討1,000萬美元的贖金。
而日本光學大廠才遭駭不到兩周,台灣 Go Pro 代工廠群光也接連遭駭。
資安業者透露,Hunters International 上周二在自家暗網上,放出群光被駭的資訊,群光總共被駭1.2TB的資料、約420萬份的檔案,而這次群光被駭之所以廣受市場關注,在於駭客不僅將駭進群光的資訊置頂,駭客更直接貼出部分被駭資料,雖然 Hunters International 並未對外公布勒索多少金額,但已經引起市場關注。
群光是攝影機代工大廠,更是 Go Pro 合作已久的製造商,不只 Go Pro,亞馬遜視訊門鈴 Ring、Google 智慧攝影機 Nest Cam 都是群光的客戶。
今年以來,駭客集團 Hunters International 相當活躍,據了解,Hunters International 源自於先前已被美國 FBI 破獲的 Hive。2022年時,美國司法部聯手德國執法部門、荷蘭國家警察高科技犯罪單位破獲了 Hive,但並非所有 Hive 首腦都被捕獲,不久之後,Hunters International 油然而生。
雖然 Hunters International 強調自己與 Hive 無關,但根據資安專家研究,Hunters International 的程式碼與 Hive 高度相似,很有可能是 Hive 組織裡的人藉此東山再起。
對於此次群光被駭事件,資安公司竣盟科技創辦人鄭加海表示,資安重點應該放在預防和準備上,而不僅僅是應對已發生的資安事件,同時,企業應該意識到,無論安全措施有多嚴密,都無法保證完全不被侵入,企業也應具備快速事件應變能力,尤其必須熟悉機敏資料狀況,以及遭受攻擊時如何迅速恢復營運,唯有透過全方位的應對策略,企業才可以將駭客入侵帶來的影響降到最低。
延伸閱讀
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言