廣達遭駭客勒索14億！蘋果Macbook設計圖 - 股票

上一份工作在某所的資安諮詢部門
除了大家想得到的技術以外
其實內部人員的資安意識培養很重要

最近很噴的一檔 某二線塑膠廠 當時就是我們部門客戶
而為甚麼特別記得呢 因為他在 "社交工程" 演習要求很多 (錢還...
但重點是從這邊可以看出他們的認真
資安就是風險 買資安設備雇用資安顧問就是買保險
至於某行的釣魚信件點擊率很高 (我不能講哪家...) 但這也不奇怪
台灣銀行業高館都是上了年紀的人
而他們又握住最機密的資源 最高的權限
所以在金融這塊資安是更加重要


我們可以看看最近科技廠的幾則資安事件
最簡單的資安概念可分為 Confidentiality, Integrity, Availability CIA

C-Confidentiality 例如機密外洩
I-Integrity 例如資料遭到竄改
A-Availability 影響資料/資源取得

仁寶 2020.12 https://finance.ettoday.net/news/1872347

仁寶支付贖金因為 "影響範圍僅限辦公自動化系統 (OA)"
也就是內部網絡被植入病毒，自動化設備失效，是 Availability 部分被 compromise
但對產能沒有影響，所以僅有"贖金"帳面的損失，對營收影響還好



宏碁 2021.3 https://money.udn.com/money/story/121852/5366319

這新聞比較像陳俊聖的 Yeah-Pay 文
但這起事件，人質是 "財務數據、銀行結餘、銀行通訊文檔"
因為資料被竊取，所以 C 是沒有了
但宏碁拒絕支付贖金，因為自己有備份機制，A 不會受到影響。
所以這邊就提前公布財報就好
畢竟這種東西最後大致都會公開 把時間提前就好了
結果這事件反而讓大家知道宏碁的備份機制是有效的


廣達 2021.4 https://www.cna.com.tw/news/firstnews/202104215006.aspx
https://www.ithome.com.tw/news/143958

接下來就是今天的廣達 影響範圍是 "大量機密設計圖，以及數GB的個人資料" (一樣是C
可以注意的是這次或許對營運沒有太大影響 但客戶蘋果可能就有話說了
對現階段產能影響不大 但卻對未來增加不確定性
緯創在印度的風波 蘋果發大字報 這次如何應對也值得觀察

差別在於 仁寶是辦公室設備、宏碁丟的是財報、廣達是客戶的設計圖、


https://www.ciodive.com/news/Visser-Precision-ransomware-breach/573276/
可以看一下這篇 波音、TSLA、SpaceX 的製造商，遺失客戶資料
至於他的 Aftermath，我找半小時還是沒找到


如果可以 請到台南接我北上 我現金準備好了

※ 引述《lolic (lolic)》之銘言：
: 原文標題：
: 廣達遭駭客勒索14億！　蘋果Macbook設計圖暗網外洩
: (請勿刪減原文標題)
: 原文連結：
: https://www.ettoday.net/news/20210421/1965086.htm
: (請善用縮網址工具)
: 發布時間：
: 2021年04月21日 14:20
: (請以原文網頁/報紙之發布時間為準)
: 原文內容：
: 電子代工大廠廣達傳出遭「REvil勒索軟體」入侵，
: 竊取資料後還要求廣達在27日前必須支付5000萬美元的贖金，
: 並陸續在暗網洩漏十幾份MacBook組建的示意圖。
: REvil團隊表示，廣達拒絕支付贖金，因此他們決定轉向針對蘋果公司，
: 「建議蘋果公司在5月1日前（向我們）買回可用數據。」
: 根據外媒《The Record》報導，一群使用勒索軟體REvil的駭客試圖勒索Apple
: 要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量資料，
: 包含Macbook的產品設計和原理圖，
: 並要求廣達27日前必須支付5000萬美元（約台幣14億元）贖金。
: REvil團隊更在暗網貼出消息表示，由於廣達拒絕支付贖金，
: 所以他們準備將目標轉向廣達的主要客戶，也就是蘋果公司，
: 「我們的團隊正在與幾個大品牌協商出售大量機密數據，
: 建議蘋果公司在5月1日前（向我們）買回可用數據。」
: 目前還不清楚REvil準備向蘋果公司索取多少贖金，
: 但REvil已經在暗網上貼出約21張Macbook原理截圖，
: 其中一個文件的日期是2021年3月9日，還威脅每天公布新的機密資訊，
: 直到Apple或廣達回應贖金要求為止。
: 對此，廣達聲明表示，廣達資安團隊已與多家外部資安公司技術專家合作，
: 共同處理此次針對廣達少部分伺服器的網路攻擊，並已將所監測到的異常網路狀況，
: 通報予政府相關執法部門與資安單位，並保持密切連繫。
: 公司日常營運未受影響。
: 廣達已於第一時間啟動資安防禦機制，並進行網路攻擊的清查，
: 少數受到影響的內部服務均已回復運作。
: 廣達亦同步檢視並強化現有基礎架構，
: 全面提升網路安全等級以保護資料安全及完整性。
: 心得/評論： ※必需填寫滿20字
: 電子代工大廠廣達傳出遭「REvil勒索軟體」入侵，
: 竊取資料後還要求廣達在27日前必須支付5000萬美元的贖金
: 付錢事小
: 會不會影響到跟蘋果的關係阿
: ----------------------------------發文提醒-------------------------------
: 1.發文前請先詳閱[新聞]分類發文規範，未依規範發文將受處份。
: 2.連結過長請善用 https://bit.ly/ 縮網址，連結能不能點擊者板規1-2-2處份。
: 3.心得/評論請盡量充實，*[m心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份
: 4.發文請依照格式文章標明段落，不符合格式者依4-1刪文處分。
: ------------------ 以上注意事項請勿刪除 違者4-1 刪文處分-----------------

--
◣ ▋ ◣ ／╲﹨ ▊ ▂
◢ ◣▃▄ ▅ ◢ ▄ ▋▄▅▄ ▄ ▃ ▋╲ \ \▊▎/◢
▎ ▄ ▉ ▍▏ ▎▄▂ ▍ ▋ ▄▃ ▎ ▎▏▊▊◢
▆◢▊▉ ▊ ▌ ▂ ▂▃ ▍▏▎ ▊▎▆ ▃ / ▅▁ ▅
◥ ◣ ◤ ◥ ◥ ▃◥◤ ▇ <R U Ready?>
▇ ▇ ▇ ◥▄▆◤ LOVELYZ 2nd Album

--