黑客組織RansomHub在暗網(wǎng)上宣稱，已入侵中國臺灣被動元件大廠華新科，并握有華新科150GB機密資料，內(nèi)容涵蓋技術(shù)設(shè)計、協(xié)定、證書等機密資訊，如不交付贖金，將在10月31日公開相關(guān)信息。

RansomHub是今年初新成立的勒索軟件組織，雖然成立不到一年，但RansomHub以高利潤分享模式經(jīng)營，吸引不少黑客加入，壯大速度迅速，甚至超越了前兩年市場知名的LockBit、Play等勒索軟件組織。

據(jù)了解，RansomHub通常僅保留10%的攻擊利潤給勒索軟件開發(fā)者，而將90%的利潤留給附屬會員，正因如此，才會吸引Scattered Spider等熟練犯罪的組織加入。

根據(jù)美國FBI（聯(lián)邦調(diào)查局）8月份公告顯示，RansomHub今年以來已經(jīng)成功攻擊超過210家企業(yè)，涵蓋政府、醫(yī)療、農(nóng)業(yè)、金融、交通、通信、科技產(chǎn)業(yè)。而在中國臺灣，RansomHub今年以來，先前也曾攻擊藍天電腦、出版廠商。

根據(jù)RansomHub近日在暗網(wǎng)中公布的信息顯示，目前手中握有150GB華新科內(nèi)部機密資料，并同步刊登12張資料圖片作為佐證。RansomHub要求華新科必須在10月31日之前支付贖金，否則，將公開手中所握有的資料。而根據(jù)黑客公布的資訊顯示，華新科產(chǎn)品資料已然外泄。

華新科在10月23日時，已透過重大信息公告，公司部份資訊系統(tǒng)遭受黑客網(wǎng)絡(luò)攻擊，公司于遭受網(wǎng)絡(luò)攻擊時，已立即啟動相關(guān)防御機制，避免影響安全。華新科評估，目前沒有個資或內(nèi)部文件資料外泄的擔憂，對公司運營尚無重大影響。未來，華新科將持續(xù)提升網(wǎng)絡(luò)與信息基礎(chǔ)架構(gòu)安全管控，并持續(xù)密切監(jiān)控，以確保信息安全。

臺灣先前才剛遭受親俄黑客攻擊，近日又有其他黑客組織再度入侵企業(yè)。臺灣資訊安全協(xié)會（TWISA）監(jiān)事鄭加海指出，RansomHub常利用網(wǎng)路釣魚郵件、已知漏洞及密碼潑灑等手段，針對外部系統(tǒng)及用戶端點進行入侵。調(diào)查顯示，大部分的惡意活動，源于黑客掌握被入侵帳號，因此，建立多層防護措施尤為關(guān)鍵，透過多因子驗證（MFA）、漏洞管理與權(quán)限限制，并結(jié)合零信任架構(gòu)下的微隔離（Micro-isolation）技術(shù)，企業(yè)可有效降低RansomHub入侵風險，全面強化資安防護能力。