廣達MacBook組件圖傳遭駭 高虹安:「資安國家隊」應儘快解決
▲高虹安召開「勒索軟體駭全臺 又傳大企業受害」記者會。(圖/記者屠惠剛攝)
電子代工大廠廣達傳出被駭客入侵,駭客還在暗網泄漏10幾份MacBook組建的示意圖,要求廣達4月27日前必須支付5000萬美元贖金。對此,民衆黨立委高虹安警示相似產業受資安攻擊,可能衝擊股價、影響商譽而掉單,進一步導致我國科技業的長遠危機,政府「資安國家隊」應儘快提出解決方案。
美國網路媒體BleepingComputer今(21日)率先披露(bit.ly/3xejmGi),一羣使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求廣達4月27日前必須支付5000萬美元贖金。
高虹安上午召開記者會表示,現在資安勒索比大家以爲的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金,即便是這麼大的公司,資安防護跟稽覈都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
高虹安也解釋,勒索軟體(Ransomware)是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發佈受害者的數據或永久阻止對目標檔案的訪問,儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱爲「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
高虹安指出,勒索軟體攻擊的泛濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計劃以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難,如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
高虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機。
最後,高虹安也表示,政府既已號稱成立「資安國家隊」,就應該儘快提出包括應對勒索軟體在內的資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅。