精誠資訊SYSTEX Corporation(台股代號6214)成立於1997年,是台灣資訊服務產業龍頭企業,擁有約4,700名員工,位居台灣前一百大服務業,服務超過4萬家企業及機關,涵蓋兩岸三地、亞洲以及歐美地區,代理經銷超過70項產品,為多家國際級原廠的首要合作夥伴,去年合併營收389億元。
據了解,精誠資訊日前接獲匿名網路勒贖信件,經內部資安人員檢測,確認遭駭客攻擊,因此向調查局報案,並立即啟動資安應變機制,配合調查局及外部資安專家,全面清查駭客攻擊來源、遭受攻擊原因、受影響的客戶及範圍,並全面檢視系統安全,同時加強系統監控與防護。
專案小組初步調查,本案恐與最近頻繁攻擊台灣企業及馬偕等醫療體系,因而聲名大噪的駭客組織CrazyHunter有關。至於精誠資訊遭勒索金額為何,仍有待資誠資訊對外說明。
鴻創資訊總經理陳建銘表示,台灣公家機關及民營企業近期飽受駭客攻擊,光是今天就傳出超過10家企業受害,而駭客組織中,又以CrazyHunter最為活耀,已在全球範圍內陸續發動多起受關注的攻擊。根據觀察,這些攻擊的目標選擇具有隨機性,並非專注於特定產業,且受害企業中有超過70%為中小型企業,可能與中小企業普遍較為薄弱的網路安全防禦有關。
陳建銘強調,全球並不存在單一產品能夠抵擋瞬息萬變的駭客攻擊。尤其在勒索軟體快速演變進化的當下,其勒索技術能力與策略日趨成熟,企業應採取多層次防禦策略,包括持續監控、完善事件應對計劃、威脅情報導向及盤點現有防護基礎是否能因應目前駭客的攻擊模式,且應做好預知防護阻擋(AI),並將所有資訊進行正規化分析(SIEM),才能有效降低攻擊風險並提升整體資安韌性。
