<p>6月29日，長期以同名勒索病毒攻擊歐美各大公司的網路犯罪集團 LockBit 在暗網上，公告台積電已成他們最新的受害者。並要求高達七千萬美元的贖金，目前支付贖金的期限為8月6日。
<img
                      data-original-url="https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg"
                      alt="f7740e9f-0a2d-4047-aa37-79d1af54bedd.jpg"
                      sizes="(max-width: 1024px) 100vw, 1080px"
                      decoding="async"
                      load="lazy"
                      style="cursor: zoom-in; transition: all 300ms ease-in;"
                      srcset="https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_640 640w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_750 750w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_828 828w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_1080 1080w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_1200 1200w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_1920 1920w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_2048 2048w, https://assets.hicloud.sg/gringotts/f7740e9f_0a2d_4047_aa37_79d1af54bedd_f731a4fd93.jpg?x-oss-process=image/format,webp/quality,q_90/resize,w_3840 3840w"
                    /></p>
<p>圖片來源：<a href="https://twitter.com/vxunderground/status/1674782166679703554?s=46&t=WRwfFSoT-dykxZvtbeto0w">vx-underground</a>
七千萬美金的贖金不但是一筆相當可觀的數字，也是駭客史上前幾名的贖金金額，僅僅次於 Hive 勒索病毒集團要求萬得城電器的兩億四千萬、REvil 駭客組織要求宏碁的一億、LockBit 勒索皇家郵政的八千萬。而目前已知企業有付款的最高金額是2021年時，駭客集團 EvilCorp 勒索美國的 CNA 金融公司四千萬。（贖金皆為美元。）</p>
<p>台積電方面是證實了供應商擎昊科技遭受駭客攻擊。擎昊科技表示被竊取了測試環境初始設定和參數的相關資料，並未有客戶資訊外洩。在發現29日發現攻擊時，便已通報和進行後續損害管控作業。台積電也第一時間暫停了與擎昊科技之間的資料傳輸，並確認此次攻擊事件不會影響業務營運。</p>
<h2 id="勒索病毒有多可怕？">勒索病毒有多可怕？</h2>
<p>勒索病毒可以入侵，並加密或竊取系統裡的資料，勒索病毒集團再以此要脅受害者支付贖金。由於企業資料對業務營運至關重要，同時又涉及企業機密，駭客集團可能藉此獅子大開口要錢。對企業來說，被公布機密數據或是因為缺乏資料而無法照常營運都意味著巨大的損失。
因此，在勒索病毒越來越猖獗的現在，資訊安全、病毒防禦措施，就更顯得重要。
📚 延伸閱讀：<a href="https://www.hiyun.com.tw/news/blog/protect-from-ransomware">中勒索病毒怎麼辦！勒索病毒的前兆有什麼？怎麼破解？一次看懂！</a></p>
<h2 id="lockbit-是什麼？">LockBit 是什麼？</h2>
<p>宣稱竊取台積電的 LockBit 駭客組織是誰呢？他們又是用什麼樣的手法呢？
在近幾年，LockBit 勒索集團是最常進行竊取資料和勒索的駭客組織。根據瑞士資安專家 Acronis 的統計，在2023上半年，<a href="https://staticfiles.acronis.com/downloads/637f0f0593b6057d941f9e38165412d0">已知的 LockBit 相關勒索案件共有280起，佔了總數的49%</a>。</p>
<p>LockBit 勒索病毒於2019年9月第一次出現，起初命名為 ABCD 勒索病毒，其後又在2021年及2022年發展出 LockBit v2 和 LockBit v3。駭客首先會偽裝成受害者所信任的人，以釣魚等社交工程讓 LockBit 勒索病毒進入受害者的系統。進入受害者系統後，LockBit 病毒盡可能的擴散到不同的裝置，並且解除會阻礙其加密過程的程式或關閉讓受害者可以執行復原工作的機制。前置作業完成後，LockBit 勒索病毒就會開始加密了。</p>
<p>💡 嗨雲小知識：什麼是社交工程？
在資訊安全領域，社交工程透過操縱人的心理，獲取信任，進而誘騙對方洩露機密資訊或執行某個行動，是一種信任騙局。社交工程的目的通常是收集資訊、欺詐或入侵系統。例如，假冒「忘記密碼」的頁面，騙取使用者輸入舊有的密碼。</p>
<p>在 <a href="https://www.hiyun.com.tw/news/blog/ransomware-rorschach">Rorschach 勒索病毒</a>出現之前，LockBit v3 是加密最快速的病毒，加密22萬個檔案只需七分鐘。威力不容小覷。
而惡名昭彰的 LockBit 勒索團體採用「勒索病毒即服務 (Ransomware-as-a-service) 」的模式，開發和管理勒索病毒再給購買服務的人或團體使用，相當商業化的經營方式。這次攻擊台積電供應商的就是名為 National Hazard Agency 組織，就是使用 LockBit 勒索病毒即服務。</p>
<h2 id="預防勒索病毒">預防勒索病毒</h2>
<p>任何人或企業都可以成為勒索病毒的目標，最好的對策就是平時多注意資訊安全，並且做好防禦準備。以下的幾招可以幫忙降低遭受勒索病毒攻擊的機會以及影響。</p>
<ul>
<li>定期備份檔案</li>
<li>更新防毒軟體</li>
<li>更新程式和作業系統</li>
<li>使用監控和警示系統</li>
<li>謹慎上網
嗨雲與多家雲端廠商合作，提供全面的防禦機制。我們的資安專家也可以協助你量身制定資安對策，並提供事前預防、事中排查原因、事後補救漏洞的免費諮詢。<a href="https://www.hiyun.com.tw/about/contact-us">歡迎與我們聯絡</a>，了解更多資安解決方案！</li>
</ul>
<p>參考資料：</p>
<ul>
<li><a href="https://www.linkedin.com/in/william-t/recent-activity/all/">https://www.linkedin.com/in/william-t/recent-activity/all/</a></li>
<li><a href="https://www.businessinsider.com/cna-financial-hackers-40-million-ransom-cyberattack-2021-5">https://www.businessinsider.com/cna-financial-hackers-40-million-ransom-cyberattack-2021-5</a></li>
<li><a href="https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/lockbit#:~:text=LockBit%20was%20first%20observed%20in,%2C%20and%20zero%2Dday%20exploits">https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/lockbit#:~:text=LockBit%20was%20first%20observed%20in,%2C%20and%20zero%2Dday%20exploits</a>.</li>
<li><a href="https://hk.news.yahoo.com/tsmc-supplier-hit-by-ransomware-lockbit-071347875.html">https://hk.news.yahoo.com/tsmc-supplier-hit-by-ransomware-lockbit-071347875.html</a></li>
<li><a href="https://www.bnext.com.tw/article/75880/tsmc-hacker-lockbit-kinmax">https://www.bnext.com.tw/article/75880/tsmc-hacker-lockbit-kinmax</a></li>
<li><a href="https://www.wired.co.uk/article/lockbit-ransomware-attacks">https://www.wired.co.uk/article/lockbit-ransomware-attacks</a></li>
</ul>


LockBit 勒索病毒於2019年9月第一次出現，起初命名為 ABCD 勒索病毒，其後又在2021年及2022年發展出 LockBit v2 和 LockBit v3。駭客首先會偽裝成受害者所信任的人，以釣魚等社交工程讓 LockBit 勒索病毒進入受害者的系統。進入受害者系統後，LockBit 病毒盡可能的擴散到不同的裝置，並且解除會阻礙其加密過程的程式或關閉讓受害者可以執行復原工作的機制。前置作業完成後，LockBit 勒索病毒就會開始加密了。

台積電供應商擎昊科技傳遭勒索病毒攻擊！

嗨雲提供專業雲端服務以及數位轉型解決方案，包含企業上雲、雲端遷移、雲端管理、資料倉儲、數據視覺化、CDN 內容傳遞網路和雲端資安等。嗨雲架構師團隊亦提供 7x24 的雲端維運服務。

嗨雲

獲取嗨雲發佈的第一手熱點資訊

歡迎訂閱我們的最新資訊！

認識嗨雲

與我們聯繫

Facebook

Linkedin

Instagram

金融業

大數據

新零售業

教育

遊戲業

運輸

海運

區塊鏈

HiYun 在各產業皆有豐富經驗，目前已協助數百家企業使用雲端服務。點擊查看更多，深入了解各產業常見痛點。

產業解決方案

HiYun Observability

HiYun Compass

資安解決方案

雲端直播

Anti-DDoS

雲端

雲端資料庫

安全

資安防護

Web 應用程式防火牆(WAF)

物聯網(IoT)

機器學習

Microsoft Copilot

專業服務

雲端託管

雲端搬遷

媒體

現代工作場所

Microsoft Modern Workplace

HiYun 重要資訊及技術內容都在這裡！點擊連結查看更多內容。

部落格

嗨雲快訊

資訊安全（資安）議題如此廣泛，應該從何開始了解？今天嗨雲將詳細介紹資訊安全的定義與分類，並透過台灣本土案例分享，帶您全面掌握資安基礎！

資安是什麼？為您介紹資訊安全的威脅與防護方法

網路攻擊的最終目的皆是為了引起資料外洩！資料外洩是什麼？企業或一般使用者日常又該如何預防？本次嗨雲 blog 內容將帶你認識。

完整介紹資料外洩！提供本土事件整理，教你企業、個人預防小撇步

零時差攻擊是一種神不知鬼不覺的網路威脅，被稱為核彈級別的零時差攻擊有多可怕？本文將帶您從認識開始，並在文章最後提供四種預防解決方案。

零時差漏洞攻擊好危險！連 Cisco 也遭殃？案例分享、解決方案在這

雲端

安全

AI