民調再度超車侯友宜 柯文哲:民調像股票一樣會起起伏伏
民眾黨總統參選人柯文哲今(14)日上午赴嘉義市大福興宮參拜,並接受媒體聯訪,媒體問及最新民調站上3字頭,且排第二名,再度超車新北市長侯友宜。柯文哲對此表示,民調高低就像股票一樣,會起起伏伏,所以選前高才會有效。對於先前稱要成立網軍,柯文哲表示,是參考以色列以及俄烏戰爭的啟發,資安很重要,因此政府應該要大力投資,台灣資通能力很強,所以網軍應該要正名為「資安團隊」。柯文哲曾稱若當選將找前立委黃國昌當法務部長,但黃國昌支持廢死。柯文哲對此表示,死刑在華人社會的觀念中根深蒂固,因此若未來要廢死,則應該要在社會民意期待下取得平衡,例如要有完善的配套措施,像是歐美的終身監禁制度。柯文哲也透露,他和鴻海創辦人郭台銘會隨時用手機line連絡,兩人的連繫沒問題。至於藍白合的部分,當然支持民眾黨提名的候選人,若該區域沒提名人選,則是可以與理念相同立委參選人談合作。
百家電商洩個資「去年詐騙吸70億」!行政檢查僅1成、無人遭罰
政府部門和企業個資外洩燒不停,連帶讓詐騙居高不下,去年全台詐欺財損近新台幣70億。刑事局科技研發科指出,電商平台頻傳個資外洩,1年來函請行政院數位發展部等7個部會對業者發動「行政檢查」,不僅檢查的比例僅約1成,且裁罰掛蛋,行政怠惰與企業罔顧資安,已淪為詐騙幫凶。政院官員表示,警方函送各部會之案件,應依照個案情形作判定,並不是函送就會裁罰,若要裁罰必須要有前提,若有先進行改善,也不會構成裁罰條件,因此要看個案情形;現在規定是先進行早期的柔性輔導,不是移送就會裁罰,若說各部會故意不罰,說法未必客觀。刑事局分析165反詐騙諮詢專線報案資料發現,近期駭客假冒「蝦皮拍賣」、「旋轉拍賣」等交易平台進行釣魚網站攻擊,盜取網路交易個資,然後進行「解除分期付款」詐騙。從達官顯要到升斗小民,都有被騙案例。警方表示,蝦皮、旋轉是新加坡外商公司所有,在台灣僅少數行政管理人員,更無設置專業資安團隊協助帳號、密碼遭盜用後的防護。警方統計2網路平台迄今已蟬聯5周的高風險賣場1、2名,已由刑事局依違反《個人資料保護法》函送主管機關數位發展部查處,並於去年12月底由數發部實施「行政檢查」要求限期3個月改善,但迄今均未有具體作為。為此,刑事局除定期在165網站公布「高風險賣場」,提醒消費者注意外,也主動針對疑似個資外洩電商進行訪視與追查,情節嚴重者依《個資法》及《行政院及所屬各機關落實個人資料保護聯繫作業要點》通報目的事業主管機關裁處。令警方沮喪的是,去年6月至今年2月為止,警方將蝦皮、旋轉拍賣、博客來、生活市集、ONE BOY、大大寬頻等100家,涉及數發部、交通部、衛福部、教育部、經濟部、文化部和通傳部業管的個資外洩電商,函送7部會,要求業者改善,裁罰數竟掛零。根據《個資法》,非公務機關個資外洩可處5萬元以上、50萬元以下罰鍰,並限期改正。7部會收到警方函送資料,發動行政檢查,要求改善者僅11家,另78家是書面通知改善,且均無裁罰紀錄。警方指出,個資外洩是詐騙的源頭,詐團利用駭客竊取消費個資,偽冒公司客服以解除分期付款的詐術,誘騙民眾至ATM或網銀轉帳。警方感嘆,個資外洩造成的詐騙案,2個月件數可達近千件,財損逾1億元,相比業者不投入資安成本,最重也才罰50萬,根本不成比例。行政院官員坦言,裁罰額度最高僅50萬,確實太低,政院未來修法將提高裁罰額度,國發會已在研議,目前可以思考的修法方向,比如個資洩漏情節重大者,可以先裁罰,後要求改善,若不改善,繼續重罰。
驚傳90萬筆會員個資外洩 微風:會全力配合警方調查
微風近日傳出個資外洩事件,有人在駭客論壇BreachForums聲稱已竊得微風百貨的內部資料,微風百貨證實確有收到匿名網路勒索信件,第一時間立即啟用損害機制,目前內部資安團隊已完成軟體以及作業系統安全性更新。據媒體報導,微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼,當天微風部分網站即出現無法存取的現象。報導還指出,BreachForums駭客論壇上,有人聲稱竊得微風百貨內部資料,內容包含所有業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料等,以及30個專案的原始碼,檔案大小超過150GB,駭客甚至還強調個資含有會員的帳號及密碼。微風針對這次的個資危機回應,收到匿名勒索信件後,立即啟用損害機制,內部資安團隊已完成軟體以及作業系統安全性更新,同時提高資安防護層,同時呼籲各界共同打擊此類非法行為,並表示會全力配合警方偵辦。微風也指出,經查證後發現,外流的個資與公司資料庫有落差,因此駭客未必是從微風駭入,微風也藉此提醒民眾,定期修改密碼以保障個資安全,避免遭不當利用。微風日前發出公告,表示因系統更新作業,會員點數活動暫停,隨後民眾就接到簡訊通知,要求會員因應系統升級而修改密碼。(圖/微風臉書)
台灣資安新秀成軍3年 被國際漏洞揭露計畫招為No.1管理者
主要維護通用弱點揭露計畫(Common Vulnerabilities and Exposures, CVE)的國際非營利組織MITRE Corporation,近日授權台灣資安公司ZUSO如梭世代成為CNA(CVE Numbering Authority)編號管理者之一,是目前台灣第1間被認可的資安團隊。目前全球有217個單位組織加入CNA,而如梭世代是台灣第1個申請通過弱點研究者(Vulnerability Researchers)的資訊安全團隊(全球共 43 個單位組織)外,也是亞太地區第5個核可的團隊。通用弱點揭露(Common Vulnerabilities and Exposures, CVE)是專門收集資安弱點,並給予編號的資安資料庫,可以協助全球資安人員查閱現有已知弱點,辨識軟硬體產品的安全弱點,由CNA負責分配弱點編號。長期專注於資安技術研究的如梭世代有10年以上駭客攻擊手法與威脅分析經驗,擁有完善的弱點通報規範與分析弱點的通報能力。特別是在弱點揭露方面,堅持公開透明準則與道德規範,一旦發現未公開的弱點,即與廠商溝通弱點技術細節並預期於90天修補,修補與揭露時程可依情況彈性調整,力求與產品原廠進行技術和良性交流,讓產品弱點有足夠時間執行修復。創辦人洪睿荃指出,公司自成立以來一直深耕於資訊安全技術領域,持續充實資安研究量能,此次成為Vulnerability Researchers類型的CNA夥伴證明如梭的 資安能力備受國際認可。
獨家/台達電被駭遭勒索4.1億元 估約1.35萬台電腦被加密
電源供應器龍頭廠台達電(2308)22日表示,部分資訊系統遭到駭客攻擊,已經啟動相關防禦機制以及應變措施,系統陸續恢復中,不過一直到27日公司網站尚未恢復,國外1間資安公司發布情報指出,此次台達電遭勒索軟體Conti攻擊。台達電在22日發布聲明指出,21日上午偵測公司內部資訊系統遭到駭客攻擊,造成公司網頁、內勤系統電腦當機,隨即啟動防禦機制,並會同外部資安公司盤點、檢測公司網路,確認並未影響生產線系統。不過26日國外1間資安公司發布報告指出:2022年1月26日,惡意軟體情報團隊收集了Conti勒索軟體的樣本,雜湊值為5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9。根據報告指出該樣本可能被用於對台灣電子製造公司Delta Electronics Inc.的攻擊。駭客組織聲稱在2022年1月21日左右部署了勒索軟體,並勒索1500萬美元(約新台幣4.12億元)的贖金。台達電的網路中共65,000台電腦中,約1,500台伺服器以及約12,000台電腦被加密。據悉,台達電在遭駭後會同趨勢、微軟資安團隊進行調查,初步確認對於產線並沒有影響,不過事發已經近1周,目前台達電網站尚未恢復,損失影響可能超出預期。
全球超過50萬用戶已下載 知名簡訊軟體暗藏木馬遭Google緊急下架
又有Google Play上架的軟體遭發現暗藏木馬,這套名為「Color Message」的SMS軟體內建高度自訂性的模式而聞名,但其中卻被資安團隊發現暗藏木馬,目前軟體已經緊急被Google Play官方下架。根據《ZDNET》報導指出,一套主打高度自訂化的SMS軟體「Color Message」,在Google Play上有50萬人下載,甚至有4.1顆星的高評價,但近日卻被資安公司Pradeo的研究人員發現,軟體中竟然暗藏名為「Joker」的間諜軟體,他會趁著用戶不注意的時候,偷偷訂閱付費服務。Pradeo的研究人員表示,Joker的做法非常狡猾,他會使用縮短程式碼的方式來隱藏自己的足跡,以此閃躲Google Play的檢查。除了擅自訂閱付費服務外,Joker還會獲取被害者的手機通訊錄,搜尋下一個可攻擊的對象,近年來已經有許多軟體都暗藏Joker,雖然官方擋住了大部分的惡意軟體,但仍有少部分軟體躲避官方查緝,成功上架在Google Play。目前Google官方在接獲通報後,已經將「Color Message」從Google Play上下架,有鑑於下載人數眾多,如有使用者下載這套軟體,請務必即刻刪除。
知道號碼就能成功入侵iPhone Google團隊評價「最先進的漏洞運用技術」
先前iOS有著高度風險的漏洞,駭客只要傳送特定訊息到iMessage中,用戶就算沒有打開訊息,手機還是會被駭客成功入侵,由於情況十分嚴重,蘋果也在9月14日對各大系統推出緊急修補更新程式。後來Google旗下的資安團隊Project Zero team分析了運用此漏洞的監控軟體Pegasus,表示其運用漏洞的技術,是他們見過最先進的。Google旗下的資安團隊Project Zero team日前在官方部落格上發文,他們拆解了以色列網路情報公司NSO Group所開發的軍用級別監控軟體Pegasus後,發現只要知道被入侵目標的電話號碼或Apple ID的話,就可以透過iMessage傳送特定的GIF檔案,當手機在進行GIF分析的過程中,就可以直接入侵手機植入Pegasus。而且令人毛骨悚然的是,這個技術,使用者就算沒有打開傳送過來的GIF,手機同樣也是會被成功入侵。只要入侵成功後,透過Pegasus的功能,就可以取得iPhone的手機權限,不僅能夠查看儲存在手機內的密碼,同時也可以操控麥克風進行竊聽,甚至是操作GPS判斷出被入侵者的大致位置。Project Zero team在文章中表示,這個入侵手法主要是運用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞,而這個攻擊手段對於漏洞的運用手法「是我們見過技術最先進的」,Project Zero team也以此認為,NSO有能力提供過去只有少數國家才擁有的先進技術給客戶。
資策會資安技術獲全球資安與駭客圈推薦 技轉成立資安鑄造東元有意投資
面對科技快速發展隨之而來的資安問題,不僅是企業,也是產業共同面臨的議題,2020年全球勒索資安事件,金額高達4億美元(約新台幣116億元),資策會宣布技轉成立「台灣資安鑄造」(資安鑄造),要補足政府與產業所面臨的資安人才不足等問題。由資策會技轉的資安鑄造,是從台灣缺少自主研發的安全資訊和事件管理平台出發,發展可快速偵測資安事件發生的核心服務與技術,解決客戶資訊安全人才的不足問題,在5G、醫療、電商、工控、晶片等項目上提供資安防護。目前已與日本5G資安核網客戶合作,另外,來自美國矽谷的創投公司與東元集團也表達有意投資的意願。帶領資策會資安團隊成立資安鑄造的創辦人、同時也是資策會資安科技研究所前任所長毛敬豪表示,台灣位居世界資通訊供應鏈的核心,特別需要發展供應鏈資安威脅獵捕(Supply Chain Threat Hunting)技術,以強化未來5G場域中工控及供應鏈資安的防護需求,並提升中小企業資安聯防的成效。由資安鑄造建立的「跨域資安監控平台」今年獲得美國知名資安研究機構MITRE評鑑,不僅在技術方面獲得肯定,平台具備偵測各種已知惡意行與攻擊能力,能妥善監控場域內的工控資安環境。2020年全球駭客年度盛會「黑帽大會」(Blackhat)中,資安鑄造針對半導體晶片木馬檢測的「UFO」弱點偵測檢測技術,更被推薦給全球資安與駭客圈。資策會執行長卓政宏強調,資策會重點扶植資安團隊的發展,從技術研發、國際間的交流、甚至是資安人才的培育多年,如今能看到資安鑄造的創新孵育,是落實資策會擔任數位轉型化育者的使命。經濟部技術處處長邱求慧則期許資安鑄造攜手國內資安新創業者,打造護國群山,繼續引領下一個十年、廿年的世界潮流。
Windwos新漏洞「涵蓋全版本」 駭客短時間「搶走你電腦」
微軟旗下的作業系統Windows近期爆出最新的零時差漏洞,只要駭客取得擁有部分登入全的用戶帳號,就可以透過這個漏洞將自己升級為電腦管理員,進而在短時間內掌控目標電腦。而這個漏洞涵蓋所有版本的Windwos作業系統,其中也包含現行熱門的Windwos 11、Windows 10與Windows Server 2022。綜合外媒報導指出,資安人員Abdelhamid Naceri先前發現微軟作業系統中存在有Windows Installer的權限擴張漏洞「CVE-2021-41379」,經過研究後認為,透過CVE-2021-41379可以更新的方式,讓有心人士取得電腦的最高管理權限。Abdelhamid Naceri在發現後就依照慣例提交給微軟,而微軟也在11月9日發布相關修補程式。但後來Abdelhamid Naceri研究後,發現微軟所發布的CVE-2021-41379漏洞修補程式並沒有妥善修補,事實上,在11月9日發布的更新程式中總共修補了55個安全漏洞,CVE-2021-41379僅被列為「重要漏洞」而非「重大漏洞」或是「零時漏洞」。再加上微軟降低了給予Abdelhamid Naceri的抓漏獎金。認為自己的發現沒有受到微軟重視的Abdelhamid Naceri,就在22日釋出了概念性驗證攻擊程式。Abdelhamid Naceri所發布的軟體,可以繞過9日微軟發布的更新,依循同樣的漏洞對電腦展開攻擊。國外媒體實際測試的情況下,也證實只需要幾秒鐘的時間,就可以將手上僅有訪問權限的使用者帳號,提升至擁有系統管理員權限的管理者帳號。而對於Abdelhamid Naceri的行為,其實也有不少資安人員有所共鳴,他們也紛紛抱怨微軟對於抓漏獎金的隨意調整,甚至大幅度的降低獎金金額。而隨著Abdelhamid Naceri的概念性攻擊軟體釋出後,思科Talos資安團隊就在23日發現已經有駭客使用該漏洞打造的攻擊程式樣本。思科Talos資安團隊表示,目前看到的軟體偏向是實驗性質,推測應該是有駭客團體打算在測試與調整後,進行大規模的攻擊。
綁定五倍券小心被駭 資安專家:「三不三要」保荷包
五倍券在22日已經開始數位綁定,許多民眾在尋找優惠的綁定端的同時,容易忽略資安問題,還沒拿到五倍券銀行帳密就被駭客盜用,橘子集團旗下果核數位資安團隊,提供「三不、三要」原則保護民眾荷包。果核數位資安團隊6月時針對國內前20大金融單位以及Google Play架上金融APP進行實際白帽Debugger測試統計(白帽駭客意指透過技術發掘漏洞,並進行補強的資安人員),發現有高達6成業者的「防記憶被偵測」功能是失效的,而這可能成為駭客入侵的一大隱憂。在過去三倍券推出時,相同的手段已是詐騙或駭客常用的手法,因此,振興五倍數位券綁定時可能衍生的潛在資安問題也必須重視;果核數位顧問林玄紹提出「三不、三要」原則,來提醒消費者在上網、進入APP數位綁定前,務必多加注意。三要1. 要確認要下載的APP真實存在,不隨意進入2. 要確認APP擁有MAS認證(經濟部通訊產業發展推動小組行動應用資安聯盟,通過認證機構可透過官網查詢)3. 要做好研究,了解曾被破解的APP訊息與案例,避免受害三不1. 不貪圖優惠-不貪圖方便,於不明平台下載APP2. 不輕易存取-對APP要有敏感度、不輕易輸入、存取3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護林玄紹解釋,在進入網頁或者APP時,民眾如果發現介面過於簡單、粗糙或者需要填寫過多詳細資料時,很可能就是駭客組織製作的釣魚網頁、APP,必須再次確認是否為官方通道。
獨家/慘!技嘉遭駭7GB主機板檔案 被PO上駭客論壇供人下載
板卡大廠技嘉科技(2376)在6日時透過證交所公告,指出遭到駭客攻擊,但強調營運產線未受影響,同時資安部門持續與第三方資安專家合作,不過今日在駭客論壇《Raid Forums》已經出現技嘉遭駭的檔案讓網友下載。在《Raid Forums》論壇上,管理員Holistic-K1ller在上午11點時許,貼出下載連結,並表示,用戶「@gigalocker」要求他PO出這個壓縮檔,在檔案中分為2部分,包括intel以及AMD,總大小為7GB;而被洩漏出來的檔案中疑似是intel、AMD主機板的設計圖,截至發稿為止已被下載72次。管理員在貼文中表示,只是協助用戶@gigalocker上傳該檔案。(圖/翻攝自Raid Forums)在遭駭客入侵後,技嘉當時指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。雖然當時暗網中上傳檔案的位置顯示「已收到你的留言」,但不具名的資安專家研判,當時技嘉應該是透過傳檔的方式與駭客溝通,至今已事發第10天,但最後雙方談判破裂,駭客就將所有檔案全都上傳。從疫情爆發至今,台灣的企業包括群創(3481)、中油(1328)、台塑(1301)、力成(6239)、仁寶(2324)、研華(2395)、翔名(8091)如今又新增了技嘉科技,顯示台灣企業的資安防護能力相當有限。
技嘉遭駭客攻擊強調未受影響 暗網卻顯示:已收到你的留言
板卡大廠技嘉科技(2376)6日透過證交所公告,指出遭到駭客攻擊,同時強調營運產線未受影響,同時資安部門也與第三方資安專家合作;不過在駭客留下的暗網聯繫網址,卻從原本上傳解密檔案變為「已收到你的留言,將儘速與你聯繫」。技嘉指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。同時也說,此次駭客攻擊事件對於日常營運沒有影響,並在第一時間啟動資安防護,受影響的內部服務也陸續恢復運作,將全面提升網路安全等級以及保護資料安全。但此次攻擊技嘉的駭客,留下了暗網的網址,並要求支付贖金才會釋出解密工具,而在昨日該網址內原本還停在「上傳資料」的頁面,今天就已經轉為「已收到你的留言,將儘速與你聯繫」,顯示已經有人上傳加密幣交易紀錄與駭客聯繫。
遭駭不重訊1/不甩證交所 上市公司旗下企業遭勒索卻裝死
由於愈來愈多上市公司遭駭客勒索,證交所規定自4月27日起,上市公司若發現重大資通安全事件,必須及時發布重訊,以維護投資人權益;近來受惠於挖礦熱潮的威剛(3260),成了首間因重大資安事件而發布重訊的公司。然而,並非每間公司都會遵守規定,本刊調查,新北市一間專營電子代工的上市公司旗下事業,比威剛早3天受到勒索軟體攻擊,且被要求支付500萬美元贖金,該上市公司卻未發布重訊,簡直就是漠視小股東的權益。過去一年來,除了新冠肺炎病毒,台灣民眾另一個熟悉的病毒就是「Ransomware」(勒索軟體)。駭客從早期針對個人用戶進行隨機勒索,直到近年有駭客集團入侵企業,展開目標式勒索,不管如何,最終目的都是為了錢。隨著勒索軟體愈發盛行,不少資安公司推出防勒索的軟硬體,希望受企業、個人用戶青睞。圖為今年5月4日台灣資安大會。(圖/報系資料庫)有鑑於愈來愈多上市公司被駭客勒索,證交所遂在四月二十七日公布,如果企業遭受重大資安事件,必須發布重大訊息(重訊),至於是否需要發布重訊的關鍵,得看受害公司的規模大小而定。證交所指出,之所以頒布此規定,主要是駭客攻擊可能會對公司營運造成重大損害,進而影響投資人的權益。「如果上市公司遇到資安事件而未發布重訊,我們也會以規模去檢視該資安事件對公司的影響程度,判斷是否真的無需發布重訊。」一名證交所經理透露。就在證交所發布此規定後不到一個月,近期受惠於「奇亞幣」(Chia)挖礦及遠端需求的威剛,成了首間「受駭」公司。威剛指出,五月二十三日偵測到部分系統遭病毒攻擊,資安團隊第一時間就啟動防禦機制;雖然略為影響五月二十四日的出貨,但受害伺服器已經陸續恢復,也未接獲駭客的勒索訊息。由於近來企業頻傳遭勒索事件,證交所明定,若上市公司遭遇重大資安事件,就必須發布重訊,董事長許璋瑤更致力於強化資安防護。(圖/翻攝自證交所網站)
廣達遭勒索1/憂掉單或蘋果處高額罰款 估最快第3季可知曉
上周三(4/21)廣達(2382)傳出勒索軟體攻擊入侵,隨後駭客團體REvil要求廣達支付5000萬美元(14億元新台幣),否則將外洩蘋果產品設計圖,但遭廣達拒絕後,REvil把目標轉向蘋果,要求蘋果支付1億美元買回手上的設計藍圖。據國外媒體報導,在駭客暗網(dark web)上,REvil先貼出約21張蘋果Macbook相關藍圖。不過,日前(4/27)REvil已撤除暗網上的蘋果產品藍圖,但蘋果是否如駭客要求支付贖金仍不得而知。一位電子業資深業者Tim表示,蘋果公司對於自家產品的各種資訊都嚴格要求保密,就連發表會的日期內容等也是一樣,更不用說發生設計藍圖外洩的這樣的狀況,無論是遭駭客入侵還是有其他原因,對於廣達來說,一定是有影響的。廣達電腦董事長林百里。(圖/報系資料庫)Tim指出,依據蘋果以往對於洩密事件的後續處理方式,考量廣達是蘋果長年的合作夥伴,所以應不至被撤換,但短期內先砍單或轉單仍有可能,估計最快第3季時,觀察其他代工廠與廣達之間營收成長速度是否有所差異就可知道。但轉單或砍單並不是最嚴重的處罰,Tim強調,由於代工廠跟蘋果間都有簽訂供應商準則以及保密協定,一旦發生洩密事件,若追溯問題是在供應商身上,蘋果就會求償高額罰款,這才是最嚴重的,這部分可能就要等到廣達年報中是否有所揭露才會知道。位於林口的廣達企業總部。(圖/報系資料庫)對此,廣達證實遭駭客勒索一事,並表示全面提升網路安全等級以保護資料安全及完整性,強調公司日常營運未受影響。廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。至於蘋果是否轉單砍單或是處高額罰款部分,截至記者發稿為止,廣達發言體系仍未回應。
廣達回應遭駭客入侵 通報與強化資安日常營運未受影響
本刊獨家揭露廣達電腦遭到駭客組織REvil入侵資料庫,勒索5,000萬美元(約新台幣14億元),不少客戶設計圖全都露,其中大客戶蘋果(Apple)的AppleWatch、Apple Macbook Air、Apple Macbook Pro等都遭殃,廣達回應「日常營運未受到影響。」對於客戶資料遭竊曝光一事,廣達聲明指出,「資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。」並且「公司日常營運未受影響。」廣達表示,「已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務均已回復運作。」強調「已同步檢視並強化現有基礎架構,全面提升網路安全等級以保護資料安全及完整性。」