黑客组织宣称入侵被动元件大厂华新科 不付赎金10月31日公开机密

黑客组织RansomHub在暗网上宣称，已入侵中国台湾被动元件大厂华新科，并握有华新科150GB机密资料，内容涵盖技术设计、协定、证书等机密资讯，如不交付赎金，将在10月31日公开相关信息。

RansomHub是今年初新成立的勒索软件组织，虽然成立不到一年，但RansomHub以高利润分享模式经营，吸引不少黑客加入，壮大速度迅速，甚至超越了前两年市场知名的LockBit、Play等勒索软件组织。

据了解，RansomHub通常仅保留10%的攻击利润给勒索软件开发者，而将90%的利润留给附属会员，正因如此，才会吸引Scattered Spider等熟练犯罪的组织加入。

根据美国FBI（联邦调查局）8月份公告显示，RansomHub今年以来已经成功攻击超过210家企业，涵盖政府、医疗、农业、金融、交通、通信、科技产业。而在中国台湾，RansomHub今年以来，先前也曾攻击蓝天电脑、出版厂商。

根据RansomHub近日在暗网中公布的信息显示，目前手中握有150GB华新科内部机密资料，并同步刊登12张资料图片作为佐证。RansomHub要求华新科必须在10月31日之前支付赎金，否则，将公开手中所握有的资料。而根据黑客公布的资讯显示，华新科产品资料已然外泄。

华新科在10月23日时，已透过重大信息公告，公司部份资讯系统遭受黑客网络攻击，公司于遭受网络攻击时，已立即启动相关防御机制，避免影响安全。华新科评估，目前没有个资或内部文件资料外泄的担忧，对公司运营尚无重大影响。未来，华新科将持续提升网络与信息基础架构安全管控，并持续密切监控，以确保信息安全。

台湾先前才刚遭受亲俄黑客攻击，近日又有其他黑客组织再度入侵企业。台湾资讯安全协会（TWISA）监事郑加海指出，RansomHub常利用网路钓鱼邮件、已知漏洞及密码泼洒等手段，针对外部系统及用户端点进行入侵。调查显示，大部分的恶意活动，源于黑客掌握被入侵帐号，因此，建立多层防护措施尤为关键，透过多因子验证（MFA）、漏洞管理与权限限制，并结合零信任架构下的微隔离（Micro-isolation）技术，企业可有效降低RansomHub入侵风险，全面强化资安防护能力。

来源：https://laoyaoba.com/n/920810