獨家／南韓SK集團驚爆遭駭客勒索鉅款 　1TB機敏資料恐外洩

即時中心／徐子為、蘇恩民報導

惡名昭彰的俄國駭客組織「麒麟」（Qilin，又名 Agenda）在暗網PO文聲稱，他們已成功入侵南韓第二大財閥 SK 集團，竊取超過 1TB 機敏資料，並揚言SK集團如果沒在 48 小時回應，將全面洩露相關資訊。

該貼文約於台灣時間昨晚6時30分許發佈，截至今晨，麒麟尚未釋出任何資料樣本佐證其主張，但資安專家鴻創資訊總經理陳建銘指出，這是典型的「雙重勒索手法」（Double Extortion）：先加密檔案，再以公開機密資料為籌碼，威脅企業主給付鉅款，藉此勒索牟利。

SK 集團是南韓國內規模僅次於三星的跨國企業集團，業務涵蓋能源、半導體、ICT、電信、生技製藥、電動車電池等產業，全球員工超過8萬人，旗下擁有 260 家子公司，年營收達 911.5 億美元。該集團對美國投資遍及 20 州、超過 500 億美元。

知名資安網站「竣盟科技」分析，麒麟採用是「勒索軟體即服務」（RaaS, Ransomware-as-a-Service） 模式，讓惡意代理操作攻擊並獲得分潤。其作業流程高度組織化。

該網站認為，透過麒麟此次針對 SK 集團的網攻，顯示勒索攻擊已進入精準化、企業級、供應鏈導向的高價值目標時代，這樣的趨勢已日漸清晰。

鴻創資訊總經理專訪也表示，綜觀近兩年的「CrazyHunter」、「麒麟」、「肉瘤」、「鎖位」等駭客集團陸續發動全面的無差異化勒索攻擊；從台灣的醫院、吉隆坡機場、東南亞大型製造業等，駭客組織已進行全面無預警的攻擊行為。

他提醒台灣企業應做好做好包括分級分類評估作業、風險評估 (滾動式)、相對應防護基準以及緊急應變計劃等，且因應勒索技術的日趨成熟，在事前防範、事中控管及事後稽核的不變法則下，採取多層次防禦策略：從存取控制、入侵偵測、入侵防護等，更加深做好預知防護阻擋（AI），並將資訊進行正規化分析（SIEM），且做好健全的備份備援災難回復機制；若有盈餘，甚至可以建置 24 小時運作的 SOC，以確保組織在資安防護的持續性、有效性、嚴密性與完整性。

另外，NetApp台灣區技術長許宏俊也表示，除了現有資安設備之外，先進的資料保護技術如即時快照、資料複製和備份，也能提供資料完整性並迅速恢復，而AI協助的聯防解決方案更可主動識別並阻擋可疑活動，進一步減少風險。

【原文出處】：獨家／南韓SK集團驚爆遭駭客勒索鉅款 　1TB機敏資料恐外洩