回上層
Disp BBS
看板 Stock
作者 rayccccc (阿夸哈私奔)
標題 [新聞] 獨家/台廠遭駭SpaceX資料外洩 現在連馬斯
時間 Sun Apr 28 03:27:04 2024


原文標題:獨家/台廠遭駭 SpaceX 資料外洩 現在連馬斯克都知道了

※請勿刪減原文標題

原文連結:https://money.udn.com/money/story/5612/7927627
獨家/台廠遭駭 SpaceX 資料外洩 現在連馬斯克都知道了 | 產業熱點 | 產業 | 經濟日報
駭客集團Hunters International 4月16日在暗網公布駭進台灣電腦周邊產品大廠群光,取得1.2TB資料... ...

 

※網址超過一行過長請用縮網址工具

發布時間:2024/04/27 16:01:17

※請以原文網頁/報紙之發布時間為準

記者署名:聯合報 記者馬瑞璿

※原文無記載者得留空

原文內容:

駭客集團Hunters International 4月16日在暗網公布駭進台灣電腦周邊產品大廠群光,
取得1.2TB資料,雖一度於4月19日撤下群光內部機密資料,沒想到昨天再度上架,除了公
布Go Pro研發設計圖之外,這次還加碼秀出Space X資料夾;國際資安專家發現SpaceX機
密資料被駭之後,立刻在X(前身是Twitter)上面標註SpaceX創辦人馬斯克(Elon Musk
),提醒他SpaceX機密資料恐將外流。


資安專家認為,資料會一度下架又上架,可能就是雙方在談判過程中破裂,駭客為了逼迫
受駭公司盡快協商贖金,才會有此手法。

群光總共被駭1.2TB的資料、約420萬份的檔案,Hunters International第一次釋出群光
資料時,裡面已有Go Pro相關資料,但是Hunters International公布出來的資料都是小
尺寸螢幕截圖,讓人只是看了個大概,卻沒有看到資料細節。


Hunters International昨天第二次釋出群光資料時,不但有Go Pro研發設計圖資料,還
有SpaceX資料夾,這一次,駭客還特地在Go Pro資料上面標註等待時間,只要等待時間一
過,Go Pro的資料將會對外公開。


此外,駭客這次還加碼釋出了SpaceX資料,由於低軌衛星廣受全球關注,也因此,昨天國
際資安專家向馬斯克通報這件事情後,全球有愈來愈多資安專家關注此事,群光被駭的事
,也在低軌衛星供應鏈迅速傳開。


群光是Go Pro、Amazon、Google、HP國際大廠等代工,群光旗下三大事業體電子鍵盤、影
像、電源3大事業近年都有不錯表現,電源事業也順利打入低軌衛星供應鏈,拿下衛星通
訊電源訂單。


資安公司竣盟科技創辦人鄭加海指出,勒索軟體入侵,對供應鏈安全帶來了資料外洩威脅
;他認為,「供應鏈資安」相當關鍵,供應鏈上的廠商應了解如何有效實施敏感資料管理
、使用技術工具來監管供應鏈資安的成熟度,建立應對突發資安事件應急計劃,並不斷改
進資安管理策略,以因應不斷變化的新興威脅。


心得/評論:

哇 SpaceX耶...
不知道都洩了什麼

不過之前發重訊說沒有機密資料外洩
對公司營運無重大影響
https://imgur.com/hyfIWg1

※必需填寫滿30正體中文字,無意義者板規處分

--
https://imgur.com/EwyVNxQ
https://imgur.com/J0AR1Vu

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.94.188 (臺灣)
※ 作者: rayccccc 2024-04-28 03:27:04
※ 文章代碼(AID): #1cBL6C65 (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1714246028.A.185.html
qoono: 資安股依舊不動如山1F 04/28 03:52
Eshia: 星期一噴 開盤比手速2F 04/28 04:08
web1379: 你Fido了嗎?3F 04/28 05:33
eric112: 台灣老闆是不是都捨不得花錢投資資安4F 04/28 05:38
cir78918: 我有0000就夠了 要個屁資安-.-5F 04/28 05:41
dosiris: 難怪美國不敢給台灣F226F 04/28 06:02
titzlika: GOGORO7F 04/28 06:14
cityport: 看看宏碁..開了間安碁搞資安的..結果宏碁被駭好幾次8F 04/28 06:32
freeclouds: 群光噴噴9F 04/28 06:38
x512319: F22?這比潛艇跟難養10F 04/28 06:41
helldu: 反串要先講耶,猛禽禁止出口全世界只有美軍有而已11F 04/28 06:54
s72005ming: 難怪特斯拉會跌12F 04/28 07:05
frgthy: 更可怕的醫院,醫院在資安這塊超弱,而且更不捨得花錢投入13F 04/28 07:20
vlee: 不是給駭客贖金就是給資安保證金,看哪個便宜15F 04/28 07:25
aaa80563: 群光噴爛16F 04/28 07:33
jokert: 資安股就是笑話,道高一尺魔高一丈,根本防不勝防17F 04/28 07:57
dannyao: 台灣想要的是F35 F22早就停產了 也不外銷18F 04/28 07:58
johnsswu: 台灣企業要導資安要換掉高層的腦才有可能
高層覺得麻煩的事,導入資安會有什麼成效..19F 04/28 08:00
pc0805: 台灣資安始終如一的爛
沒有立即成效的事一定要等出事才有機會被重視21F 04/28 08:12
chachabo: 零壹噴噴23F 04/28 08:17
johnsswu: 出事也無關緊要,華航上次出事,高層一點表示都沒有..發個郵件,改個密碼就沒事了,那些被盜的個資要不要順便賠一下..24F 04/28 08:19
DDDDRR: 資安才不會噴==27F 04/28 08:24
cblade: 繼續發發釣魚信訓練員工28F 04/28 08:44
johnsswu: 釣魚信才好笑,發釣魚信之前還要先通知29F 04/28 08:45
sa87a16: 掰掰,一定倒30F 04/28 08:47
demon159000: 真敢給台灣啊31F 04/28 09:01
KSUGOD: 利空很多 除了ETF之亂 目前不太跌32F 04/28 09:05
ldddlddd: 該不會有人覺得F35比F22高階吧?33F 04/28 09:06
VidorGu: 星鏈計劃在台灣沒啥搞頭,月租費太貴了,基本下課了34F 04/28 09:06
sunsolars: 白癡駭客,裡面不可能有重要技術35F 04/28 09:13
owenxeve: 哪一家出事公告不是寫無重大影響,就算無重大影響也還是資安出問題36F 04/28 09:14
tamynumber1: 洩了~~~38F 04/28 09:20
Liberl: 資訊系統這種事就是有功無賞打破要賠
如果各位是老闆 你們也是一樣不想弄啦
南山就是最好的例子啊 沒錯南山有不周全的地方
但弄到老闆被罰 其他老闆更不敢改系統
南山的案例帶來的副作用就是 很多大企業老闆都不
做了 把資訊的案子都停下來
會大改有風險的 大企業都停下來了39F 04/28 09:22
kis28519: 台灣慣老闆觀念IT、資安是薪水小偷46F 04/28 09:24
Liberl: 南山事件重罰成那樣 反而對於整個產業一點幫助都沒有 董事就直接在董事會說啊 你們資訊人員沒做好
反而讓我們這些董事遭殃 我們幹嘛要通過你們的提案47F 04/28 09:25
sazabijiang: 不只是台灣老闆捨不得花錢投資資安啦
某日本知名汽車的會員資料庫直接放雲端的公眾網段連線帳密還用預設值,被駭客拿到之後公布,新聞
媒體都只敢稍微報導一下就不敢繼續了。50F 04/28 09:26
Liberl: 打破要賠當然是正確的 但有功也要賞啊
問題就是在有功不賞 那誰要作?你要作嗎?
這是誘因的問題 要給人有誘因做事情
如果今天某企業一整年都沒有資安事件 請問資安人員會加薪嗎?會有獎金嗎?會升官嗎?都沒有嘛
既然都沒有 那為什麼要把這件事做好?
佛心上班?作功德?
這是誘因的問題54F 04/28 09:27
sazabijiang: 因為都沒發生資安事件,要怎麼證明是資安的功勞62F 04/28 09:29
senac: 台灣的資安就是來搞笑的 各種擾民63F 04/28 09:31
sazabijiang: 系統過去五年都沒發生資安事件,前五任爽爽領獎金今年第六年剛好被駭客找到漏洞,所以罰第六年的人?64F 04/28 09:31
tctv2002: 台灣資安薪水很可憐的66F 04/28 09:43
okderla: 發生資安攻擊的時候都會有log記錄吧  如果log顯示防火牆都擋住了 這樣不就是可以當成論功行賞的依據67F 04/28 09:48
gamesame7711: 產業沒升級69F 04/28 09:48
wwwson1256: 群光應該請唐鳳來吧70F 04/28 09:49
yunf: 200億可能還不太夠喔!71F 04/28 09:54
TCLanLanLu: 請旋律來發包阿72F 04/28 09:56
clubbox: 小群光噴噴73F 04/28 09:58
TeddyisaBear: 資安股繼續死魚74F 04/28 10:00
BlueBird5566: 不搞資安也沒差 不連外網就好了75F 04/28 10:03
okderla: 不連外網有時還是會被釣魚郵件植入木馬76F 04/28 10:04
a8017700: F-35停產?XDDDDDD77F 04/28 10:04
okderla: 進入AI時代後駭客手段也會跟著升級 到時候上市櫃天天重訊  這下可熱鬧了78F 04/28 10:06
kidd085: 明天一根80F 04/28 10:11
ChoiceLife: 崩81F 04/28 10:39
scum5566: 馬斯克知道了,但有什麼反應嗎?82F 04/28 10:45
labview: 訊號來了83F 04/28 10:48
jiunchenlee: 支持老馬死台廠
84F 04/28 10:58
johnsswu: 資安重點還是在管理的配合程度,一堆長官不配合,只想用簡單密碼,小小資安是可以如何..86F 04/28 11:00
fastsheep: 不是都說台灣代工廠資料沒價值嗎?88F 04/28 11:04
addussa: 台灣老闆只知道錢 其他都不重要89F 04/28 11:08
nicayoung: 台灣老闆又不重視90F 04/28 11:12
berserkman: 把高層老屁股腦袋換掉再來跟我談資安
台灣資安升級重要性是整個老年世代都無法體認的91F 04/28 11:16
Liberl: 資安出包企業高管不用負責 資訊系統升級出包企業
高管會被究責 如果各位是老闆會怎麼選擇?
所以這就是為什麼懲處南山是不對的 造成寒蟬效應
南山事件更造成企業高管不敢改善系統
這一切一切就是誘因問題 經濟學的基本常識
要讓人有誘因做事情 把事情做好
不是用口號 不是用道德 不是用個人認知
而是要有誘因
這就像老闆說某個專案很重要 但做好不會有獎金
也不會讓你升官 誰會認真做?不會嘛
反正能用就好 我早點下班追劇賠家人運動健身
我幹嘛認真做事情 又沒有獎賞93F 04/28 11:19
sulacow: 樓上到底在講什麼?資安和南山資訊系統明明就兩回事硬要混在一起講105F 04/28 11:23
Liberl: 如果你和企業高管接觸就知道 對他們來講是同件事
各位都很專業知道是不同事 但在老闆眼裡不是這樣認為 你要去對董事長拍桌說明明是不同事嗎?107F 04/28 11:25
sulacow: 你也知道是不同事,自己跟老闆說呀,為什麼在這裡帶風110F 04/28 11:28
Liberl: 董事會上董事就在那邊嘴了 提案單位能怎麼辦?
難不成指著董事鼻子罵嗎?還不是只能默默把案子撤掉112F 04/28 11:28
rooo2012: 不是通訊都還好吧?114F 04/28 11:45
StupidKK: 資安跟地震險一樣,花了錢卻看不到成果,能省則省115F 04/28 11:46
sltsou: 不是資安沒有用,是資安要花錢,無知
金融業有專法規範,幾乎罕見嚴重資安事件,有一次就被電到飛起來了116F 04/28 11:49
shinyi444: 台廠資安==119F 04/28 11:58
greattower: 台灣資安XD120F 04/28 12:08
shlee: 資安要花錢 而且花的還不少 加上很多公司長官或員工資安觀念不足 要開始嚴格管理的時候會有很多非技術性問題要處理 都是在處理人的問題 有些認真要推資安的公司老闆比較好一點 直接讓資安單位直屬老闆或是給資安單位較大的權力好做事 從不重視資安到嚴格重視管理資安對於內部作業會有一段不算短的陣痛期 老闆挺不挺資安單位讓他們可以無懼其他單位長官壓力做事很關鍵 不然只會淪為做半套而已121F 04/28 12:11

--