台湾又有上市公司疑似遭遇勒索软件组织的攻击,上市公司科定企业在今日(17日)早上发布安全重讯证实发生网络安全事件。值得我们关注的是,这起事件的攻击者,似乎就是半个月前攻击马偕、彰基医院的幕后凶手CrazyHunter。
科定企业这家公司的本业,是研发与生产KD涂装木皮板、环保批批板,也就是环保装潢加工板材。今日上午10时,我们接获科定遭网络攻击的消息,因此我们连至该公司网站欲查询其联系方式,结果发现,该公司整个首页遭到攻击者篡改。
根据黑客篡改该公司网站首页的内容显示,对方自称为CrazyHunter,并且态度十分嚣张地声称他们加密了受害者所有的系统,包含Hyper-V、NAS、Vmware与Veeam的备份,并窃取了15 TB的数据,包含文件服务器数据、CRM、BPM、EIP、SAP、生产图纸、客户数据等其他敏感数据,要胁受害者与他们联系,否则将在24小时后披露1 TB数据。
为了厘清此次事件,我们于10时20分向该公司发信询问,尚未获得正式回应。不过,后续该公司已在10时39分于公开资讯观测站发布重大消息,披露遭遇网络安全事件,指出公司网站及部分资讯系统遭受黑客网络攻击。
关于这次安全事件的应变与影响,科定在此安全重讯中表示,遭受网络攻击时已立即启动相关防御机制,目前评估没有个人信息或内部文件数据外流之虞,对本公司运营尚无重大影响。
究竟科定遭攻击是否为CrazyHunter所为?我们向一位持续关注该组织的安全专家询问此事,对方表示,根据目前CrazyHunter暗网公布的资讯,确实已将科定列为其受害者。
由于这些攻击相当针对台湾而来,这次事故也意味着,该组织的攻击目标不只是台湾的医院,也可能开始攻击上市柜公司。
在3月17日早上10点,我们接获科定遭网络攻击的消息,在连至科定企业网站(https://www.twkd.com/)首页后发现,其公司网站首页内容遭置换,被篡改后的内容显示:攻击者自称CrazyHunter并留下加密勒索攻击的消息。由于日前马偕、彰基医院就是遭遇CrazyHunter该勒索软件,这次,上市公司也遭攻击,值得更多境内企业关切。
科定3月17日早上10时39分发布重大消息,说明发生网络安全事件,披露公司网页及部分资讯系统遭受黑客网络攻击。
相关报道:2025年2月马偕医院遭勒索软件攻击事件历程总整理(持续更新中)
2025年3月彰化基督教医院遭勒索软件攻击事件历程总整理(持续更新中)
