Conti勒索软件骇客曝光一批3GB内部资料，宣称偷自研华

台湾工业电脑大厂研华（Advantech）上周传出遭到骇客攻击，该公司对外坦承有部分服务器遭骇客攻击，并未说明细节。但随后美国资安媒体Bleeping Computer即报导，研华是被Conti勒索软件攻击，骇客并要求研华支付750个比特币（30日的价格约为1,380万美元，约3.98亿元新台币）的赎金，而且已开始公布宣称偷自研华的资料。但研华仍未证实遭勒索软件攻击。

Bleeping Computer取得了勒索信件的副本，显示骇客提出了750个比特币的赎金要求，威胁要支付赎金后，才会移除所有植入该公司网络的木马程式，删除所盗走的资料。不过，看起来骇客勒索没有成功，因为骇客已于11月26日公布了宣称自研华窃取的3GB档案和档案目录清单文字档，这些资料占他们所偷走资料的2%。研华仅回复，骇客攻击少数服务器时，可能偷走了价值性不高与机密性不高的工作资料，但没有证实遭骇客曝光的资料，是否为该公司的资料。

Conti勒索软件现身于今年7月，属于新兴的双重勒索软件阵营，在以勒索软件加密系统之前，会先下载未加密的机密资料，以在受害者拒绝支付赎金以换取解密金钥时，作为进一步的勒索筹码，已有部分案例显示有受害者最终是为了保护资料而选择支付赎金。

这是今年11月以来，第二家台湾上市公司遇到类似的攻击事件，上一次是仁宝，尽管Bleeping Computer则报导仁宝是遭到DoppelPaymer勒索软件的攻击，但遭仁宝否认。

Bleeping Computer同样也取得了针对仁宝的勒索信件复本，显示骇客向仁宝勒索了1,100个比特币（约2,000万美元），最终传出双方很可能以28个比特币（50万美元）达成交易。不管是仁宝或是研华都未主动对外揭露相关的攻击事件，也未透露攻击细节。

其实全球半导体龙头台积电在2018年也曾遭到WannaCry病毒感染，不慎让新机台中所夹带的WannaCry扩散到其它机台，影响了部分的产线，媒体的大篇幅报导促使证交所要求台积电必须于公开资讯观测站上揭露。公开资讯观测站为上市公司用来揭露重大资讯的平台，确保资讯透明以保护投资人。

在台积电的事件发生后，中央社引述未具名的证交所主管指出，他们要求台积电于公开资讯观测站中揭露相关资讯，但不必举行重大资讯说明会，根据规定，上市公司预期损失达股本的20%或新台币3亿元以上才符合“重大”要件且必须召开说明会。后来，台积电即于公开资讯观测站上发布了声明，亦同步于官网发表新闻稿。

有鉴于网络攻击愈来愈普遍，美国证券交易委员会（SEC）早在2018年就提出上市公司的网络安全揭露准则，网络攻击的受害者可能会带来高昂的成本与其它负面的后果，涵盖缓解成本、强化网络安全保护的成本、营收损失、诉讼风险、保险费用增加、商誉受损，或是危害该公司的竞争力/股价/股东价值等，因此上市公司应该针对重大的网络安全风险及意外，即时通知投资人。SEC也提醒，企业在解决网络威胁与意外之际，必须维护其揭露控制与程序，若内部在拥有相关的非公开资讯时进行交易，可能会违反美国的内线交易法令。