採‧訪‧線‧上-3枚比特幣逼死一家企業
不少企業面對資安事件,總是心存僥倖,如今,駭客竟用三枚比特幣搞垮一家企業。圖/美聯社
一次資安事件,足以毀掉一家公司。活生生血淋淋的例子不勝枚舉。昔有云「一分錢逼死一條好漢」,如今,駭客用三枚比特幣搞垮一家企業。
日前某上櫃企業發佈重大訊息,併購昔日競爭對手。這背後的原因,竟是因爲駭客侵入並鎖住資料庫,要求支付「三枚比特幣」爲贖金。在士可殺不可辱的悲憤情緒下,寧可與昔日競爭對手化敵爲友,展開合作,最後被逼無奈同意被併購,亦不願向駭客低頭。
以2024年10月17日的價格推估,一枚比特幣市值大約新臺幣217萬元,三枚比特幣市值約新臺幣650萬左右。這樣的金額,對大型公司來說或許還可以負擔得起,但對於中小企業,或是損益邊緣的業者來說,可是一筆相當大的金額。這說大不大,說小不小的650萬元,竟逼死了一家企業。
這是單一獨特的例子嗎?其實不然,類似的事件,時常上演。還記得疫情期間,因提供生鮮蔬果而爆紅的熊媽媽買菜網嗎?因切中消費者的需求,異軍突起,並有望成爲生鮮電商龍頭,然而春風得意不到半年,就因爲客戶資料大量外泄,詐騙集團騷擾其客戶,熊媽媽買菜網一下子從天堂跌到地獄,瞬間被消費者厭棄,最後淪落到賤賣公司的下場。
大型公司、上市櫃公司,被勒索、被攻擊,時有所聞,只是沒有發生在自己身上,大家多半就得過且過。
不少企業面對資安事件,總是心存僥倖。針對沒有實際財務損失的DDoS攻擊,企業往往以「維護官網」爲說辭,對外解釋爲何官網進不去。對內部則是自認損失。而更有甚者,萬一不幸被駭客勒索,不惜花錢消災。
不過,這個情況隨着法令趨嚴而有所改善。相關單位提高了外泄客戶資料的罰責,同時也要求企業遇到資安事件需要在公開資訊觀測站公告,且要求企業內部需設置資安長。
以往被「蓋牌」處理的資安事件,現在需公諸於世。也讓企業願意花錢買軟硬體,補漏洞及事先投資。畢竟資安一直出包的企業,實在無法贏得消費者和客戶的信任。這也讓資安投資逐漸變企業剛性需求。