遭駭客攻擊 華新科：無重大影響

駭客組織RansomHub在暗網上宣稱，已入侵臺灣被動元件大廠華新科，並握有華新科150GB機密資料，涵蓋技術設計、協定、證書等機密資訊，如不交付贖金，將在十月三十一日公開相關資訊。

華新科重訊公告，公司部份資訊系統遭駭客網路攻擊，公司於遭受網路攻擊時，已立即啓動相關防禦機制，避免影響安全。公司指出，目前沒有個資或內部文件資料外泄之虞，對公司營運尚無重大影響。未來將持續提升網路與資訊基礎架構安全管控，並持續密切監控以確保資訊安全。

RansomHub是年初新成立的勒索軟體組織，雖成立不到一年，但RansomHub以高利潤分享模式經營吸引不少駭客加入，壯大速度甚至超越前兩年市場知名的LockBit、Play等勒索軟體組織。

據瞭解，RansomHub通常僅保留百分之十的攻擊利潤給勒索軟體開發者，而將百分之九十利潤留給附屬會員，正因如此，纔會吸引Scattered Spider等熟練犯罪的組織加入。

美聯邦調查局八月公告，RansomHub今年來已成功攻擊超過二百一十家企業，涵蓋政府、醫療、農業、金融、交通、通訊、 科技產業。在臺灣，RansomHub也曾攻擊藍天電腦、出版業者。

臺灣先前纔剛遭受親俄駭客的攻擊，近日又有其他駭客組織再度入侵企業。臺灣資訊安全協會監事鄭加海指出，RansomHub常利用網路釣魚郵件、已知漏洞及密碼潑灑等手段，針對外部系統及用戶端點進行入侵。

調查顯示，大部分的惡意活動源於駭客掌握被入侵帳號，因此建立多層防護措施尤爲關鍵，透過多因子驗證、漏洞管理與權限限制，並結合零信任架構下的微隔離（Micro-isolation）技術，企業可有效降低被入侵風險，強化資安防護力。

RansomHub近日在暗網公佈的資訊顯示，握有150GB華新科機密資料，並刊登十二張資料圖片佐證。根據駭客公佈的資訊，顯示華新科產品資料已外泄。