Garmin被綁1/電腦遭駭客綁架 關鍵2檔案曝光
國際知名GPS和穿戴裝置大廠Garmin,7月23日遭勒索軟體「綁架」,就連Garmin台灣分公司也受害,網路中斷4天,直到7月27日才陸續恢復。「最後付了1千萬美金(新台幣3億元)贖身!」知情人士透露。事實上,台灣企近來已成國際駭客眼中的待宰羔羊,光是今年5月,就發生中油、台塑及半導體封測大廠「力成」遭勒索軟體入侵事件。多位資安專家慨歎,「企業不重視資料備份,遭攻擊後又怕傷形象,不敢報警,多付錢了事。」由於新冠肆虐,全球各大企業今年多採取透過內網「在家工作」的模式運作,然而,俄國駭客卻將「在家工作」視為「商機」,入侵顛覆各大企業內網進行勒索。光是上半年,美國已有8間前500大企業及11間上市公司受害;Garmin台灣分公司總部大樓日前也遭駭客突襲。Garmin台灣分公司總部大樓位於新北市汐止區樟樹二路,7月23日下午3點,該公司資管部門(MIS)發出公告:「請所有人斷網,Windows的User檢查C:\windows下有沒有fyul.exe、fyul1.bat這兩個檔案,有的話刪除並關機。」據悉,當時資管人員已發現部分伺服器及工程師電腦裡的檔案,都遭到名為「Wasted Locker」的勒索軟體綁架,近期的關鍵檔案以及重要資料的副檔名,全部都變成了「GARMINWASTED」。WastedLocker同時附上「勒索信函」,內容提到需以ProtonMail(郵件在讀取後可自動銷毀,無法被還原)連繫指定信箱,商討恢復檔案的價金,並強調不得透露訊息給第三者知道。有外媒指稱,這樁「綁架案」最終談妥的勒索價碼為1000萬美金(約新台幣3億元)。Garmin在7月23日遭受勒索軟體攻擊,導致公司停擺2天,網路中斷4天,期間一度在臉書上公告停止服務的時間。(圖/王永泰攝、翻攝自Garmin臉書)
Garmin被綁2/勒索軟體爆發 全球線上服務斷線4天
23日Wasted Locker爆發的下午四點,Garmin台灣分公司火速宣布,除了資安相關部門,其他員工停止上班,並且將產線、客服、穿戴裝置紀錄及海陸空圖資更新等線上服務全部停機。7月24日12點40分,藏在全球Garmin內網的勒索軟體瞬間爆發,包括英國、美國、台灣及大陸等地的部分電腦伺服器聯網中斷,然而,Garmin台灣分公司還一度樂觀對外公告「所有斷網,將在1小時內會恢復連線」,當天下午3點又改口說「確認被惡意軟體入侵」。這一波勒索軟體攻擊中,Garmin引以為傲、獲得多家小型航空公司使用的航空圖資「FlyGarmin」也遭波及。美國「聯邦航空管理局」(FAA)規定,飛機起飛前都必須更新航空圖資,FlyGarmin斷網後,圖資無法更新,導致許多飛機無法起飛,損失慘重。許多線上服務一直到27日才陸續恢復,美國Garmin也公告表示,先前斷線是因為檔案遭到加密;但始終未透露始作俑者是什麼人、什麼軟體。
Garmin被綁3/Wasted Locker從歐洲入侵 知情人士:非直接付贖金
Garmin斷網一事,很快地在健身圈、跑友圈引起一片哀嚎。「不能上傳運動軌跡,感覺就像做白工,真的就沒有動力。」1名Garmin運動錶的用戶在社群PO出崩潰文。Garmin上傳運動紀錄的服務及準確度,堪稱業界頂尖,用戶黏著度也非常高,一斷網,用戶便無法向好友炫耀運動成績。直到7月27日,Garmin才陸續恢復服務,Garmin美國分公司當天發出公告證實,部分伺服器及電腦遭到入侵加密,強調所有用戶隱私資料及付款資訊都沒有外洩。這樁持續4天的「綁架案」落幕後,各界議論紛紛,究竟是Garmin的資安功力技高一籌,成功透過「備份資料庫」(可還原被加密的檔案)躲開勒索軟體,還是付了1000萬美元才得以脫身?據悉,警方曾詢問Garmin台灣分公司是否需要協助或報案,卻遭婉拒。對此,1名知情人士透露,「WastedLocker一開始是從歐洲入侵,接著滲透美國再來到台灣,最後還是付錢了事,但並非『直接』付款而是以其他名目繞道付款;近期Garmin會引進最新的安全設備加強資安。」不過,Garmin對此至截稿前都沒有回應。遭駭客入侵後,Garmin除了圖資更新、資料上傳等服務中斷外,就連電話、網路客服也停機2天。(圖/王永泰攝)
Garmin被綁4/Wasted Locker 5月才被發現 專家:水坑式攻擊法
勒索軟體Wasted Locker到底如何入侵企業內網?國內知名資安公司「安碁資訊」技術副總黃瓊瑩表示,「今年5月,英國資安研究公司NCC Group最早發現Wasted Locker,濫用這個勒索軟體的正是俄羅斯駭客集團EvilCorp。攻擊的初期,駭客會先隱匿起來,等到摸清楚企業內網架構後,再以滲透測試工具搭配電腦內建工具,竊取帳密、提升權限,甚至翻透企業財報、營收,再評估贖金上限,接著列出(勒索軟體)爆發的排程。」以專精攻擊手法及威脅分析聞名的新創資安公司「如梭世代」技術長Leo則說,「Wasted Locker的入侵模式就是『水坑式攻擊法』,先分析目標企業員工瀏覽網頁的習慣,再將惡意代碼植入合法網站布下陷阱,當目標企業員工瀏覽到該網站,駭客就會像獅子咬住獵物不鬆口,進而滲透企業內網。」據悉,企業除非建置備份資料庫,且藏得相當隱密,否則無法防範「水坑式攻擊法」,一旦被綁架,不是付贖金,就是捨棄資料。事實上,早在五月間,包括中油、台塑和多家醫院、半導體大廠等都曾遭勒索軟體鎖定,受害企業擔心影響商譽及客戶信任度,大多低調處理。根據美國微軟六月底發布的資安威脅報告,台灣企業遭到勒索軟體的攻擊頻率,是亞太地區其他國家的二點五倍,也高於全球一點五倍,部分公司最後選擇妥協,支付數百萬元甚至上千萬元換取「自由身」。據查,Wasted Locker背後是俄國駭客組織Evil Corp,其首腦Maksim Yakubets已被FBI通緝。
Garmin被綁5/如何避免勒索軟體 專家:人才是重點
「基本上不建議被害者付贖金!」黃瓊瑩強調,「因為不清楚駭客是否守信用?會不會給予解密工具?有些勒索軟體根本沒有留下支付贖金訊息,純粹就是要破壞;再者,付贖金會助長駭客組織氣焰,美國就禁止被勒索的政府機關及企業,支付駭客贖金。」一位不願具名的資安專家指出,「是否付贖金還要判斷是哪種勒索軟體。以Evil Corp為例,他們的目的就是勒索,會針對目標企業『客製化』勒索軟體,若企業付出贖金後沒取得解密工具,就再也不會有企業付贖金;甚至有駭客組織收到贖金後,還附送其他未被發現的企業內網漏洞。」至於要如何防堵勒索軟體,黃瓊瑩及Leo都建議,「企業要檢視系統備份的頻率,遵循『三二一原則』來備份檔案,就是以二種不同格式建立三個備份,並在異地儲存另一個備份,重要資料也要以加密方式處理。」不過,台灣企業的資安觀念薄弱,令資安專家相當氣餒。對許多企業而言,備份資料或聘請資安團隊,都是額外費用,因而多將資安工作交給資訊科技部門(IT)管理,這就像人資兼任會計及財務,毫無專業可言。「這樣的做法是錯的,在萬物皆聯網的時代,資安已經是企業經營的風險之一。」黃瓊瑩強調。Leo表示,攻擊電腦的是人,資安維護的也是人,在攻擊手法不斷更新的時代,人員也必須與時俱進,並建立發生資安事件時的應對SOP,才能把損害程度降到最低。Wasted Locker在受害電腦裡留下聯繫方式,表示如果要贖回資料就來信,討論善後方法及價金。
百人快閃洗劫蘋果「拿iPhone就跑」 賓州大規模搶案警逮50多人
美國賓州發生罕見的大規模集體搶劫案,約100名蒙面人闖進費城市中心多間店家,從鞋店、服飾店到蘋果商店等,都被搶匪快閃砸窗洗劫,過程中甚至還有人喊著「免費iPhone」。事發後賓州酒類飲料店罕見全部拉上鐵門,因為光是一個晚上,就有18家店被洗劫,目前已經有超過50人遭到逮捕。從網路和各家美媒報報畫面可見,大批搶劫者衝進Apple Store,在一片警笛聲之中洗劫模型機,朝鏡頭展示手上iPhone,甚至還有人高喊著「免費iPhone」(Free iPhone)把果汁灑在平板上,同一晚,體育用品店Foot Locker與露露檸檬(Lululemon)店家也成了被洗劫的對象,商品散落一地。許多業者均受害。(圖/達志/美聯社) 綜合《美聯社、福斯新聞》等報導,美國賓州26日晚間發生大規模快閃搶劫事件,約100名蒙面人闖進費城多間店家,拿著袋子搜刮商品後逃逸,這場洗劫騷亂從市中心一路蔓延至費城東北部與西部,店家櫥窗被砸碎,多輛汽車遭竊。另外,還有18間國營酒類店家被搶,讓賓州酒類管制委員會周三關閉費城全數48處零售點及郊區切爾滕納姆鎮(Cheltenham)一間商店,並無員工受傷,正在進行損害評估。許多業者均受害。(圖/達志/美聯社) 在美國,類似的集體商店搶案並非新鮮事,但這波集體搶劫規模相當大,由於當地近來正在舉行和平示威也讓人聯想是否有關聯,不過費城臨時警局長史丹福以證實,搶劫與抗議活動無關,截至目前,當地警方已逮捕至少52人,針對30人提出入室竊盜、偷竊等罪名,已知當中有3人未成年,還查獲兩把槍。許多業者均受害。(圖/翻攝自推特)
桃猿「子海嘯」要來了 周六將席捲主場
樂天桃猿正式迎來「子海嘯」,昨天為林子偉舉行加盟記者會,並公布合約為2年又4.5個月、總值3100萬元,但針對合約細項並未特別公布,僅確定月薪部分超越陳金鋒當年返台時的平均月薪約83.3萬元,打破旅外野手最高薪紀錄。台鋼雄鷹日前與樂天桃猿完成交易案震撼台灣棒壇,送出今年選秀「狀元郎」林子偉,換來王溢正、藍寅倫、翁瑋均3位球員,及王柏融契約權轉讓,交易案在前天生效,4位球員也分別向各自球隊報到。領隊浦韋青分享10幾年前林子偉還就讀高苑工商時,就與桃猿結下不解之緣,「那時候他是亞青國手,我親自邀約他來開球,主持人也是我,真的是很奇妙的緣分。」熟悉25號球衣 相信帶好運浦韋青為林子偉披上桃猿25號球衣及戴上球帽,月薪加激勵獎金可望破百萬,他也解釋自己選擇此背號的原因,「今年在獨立聯盟就穿這個號碼,之前在紅襪隊2A時第1次穿這個號碼,也是很熟悉,覺得是個幸運的數字。」旅外打拚10年,林子偉見慣隊友們因為交易來來去去,「有時候在locker隔壁的隊友,隔天就不在了,後來才知道是交易,這次只是發生在自己身上,我對交易本身看得很開。」內外野皆可守 隨一軍練球昨天記者會同時也正是公告林子偉將在19日桃園主場亮相,對於守備位置他自己是希望以內野為主,「但如果球隊需要我去守外野也沒問題,畢竟內、外野都有守過,不排斥一定要守哪裡。」總教練曾豪駒則說:「林子偉接下來幾天都會隨一軍練球,還有一些暗號配合,跟球隊搭配上需要一點默契。」至於周六的守位、棒次就等這幾天練習後再決定。
BLACKPINK全球巡演御用藝術總監Verdy將來台 現身潮流文化祭釋出全台首家Popup期間限定店
台北市花博公園爭艷館將在8月5日至6日連續兩日舉辦潮流文化祭,除了日本潮流男神窪塚洋介將在睽違七年後,首度攜家人來台施展魅力之外,日本潮流指標設計師Verdy也會現身,讓台灣的夏天充滿著潮流的氛圍。此外,啦啦隊女神林襄、張雅涵Kimi、李芷霖也將甜美出席活動,展現青春性感女力。這次一系列精彩豐富的活動和表演,包括眾星雲集的音樂台演出、潮流選品、名人二手潮物、潮流品牌市集、滑板競技場、藝術展覽等。而Verdy也會宣布釋出台灣第一家Popup期間限定店,廣邀全台潮流高手一起前來體驗Verdy限時限量的快閃潮流,和紐約、倫敦、東京等一線大城同步,感受前所未見的時尚魅力。日本潮流男神窪塚洋介將在睽違七年後,首度攜家人來台。(圖/取自窪塚洋介IG)手上握有兩大頂尖潮流王牌的Verdy氣勢正當紅,近期除了獲得韓流大勢女團BLACKPINK欽點,擔任《Born Pink》全球巡演的御用藝術總監,並聯名推出限量膠囊系列商品,也為Kenzo 2024春夏時裝系列設計全新品牌識別,就連Nigo、村上隆、高橋盾、Pharrell Williams 菲董等潮流金字塔也都爭相邀請他合作。出生於大阪的Verdy,中學時期著迷滑板、塗鴉、搖滾等街頭文化,並深受裏原宿文化影響,逐漸展現設計才華,和好友K.I.T組成VK Design Works設計工作室,為許多音樂節、次文化派對和樂團等設計主視覺和製作物,同時跨足Bounty Hunter、Carrots by Anwar Carrots和Midnight Studios等時尚潮流品牌。2017年,Verdy主理和設計的兩大潮牌Wasted Youth和Girls Don't Cry橫空出世。Wasted Youth是紀念過去那段在世俗眼光被視作遊手好閒、不務正業、沒有未來的青春時光,但其實那個時期正是Verdy醉心並鑽研潮流文化的起點,甚至成為日後插畫及設計的主要養分;Girls Don't Cry的創作靈感則來自為愛妻設計的專屬T恤,命名由來是妻子非常喜歡的The Cure 樂隊經典歌曲〈Boys Don’t Cry〉,如此浪漫的情節,也讓Verdy增添溫柔色彩。新生代女神代表:林襄(右)、張雅涵Kimi(中)、李芷霖(左)也將甜美出席活動。(圖/GQ提供)後來兩大潮牌時常會以快閃店的形式,結合聯名合作與名人效應,這樣的成功方程式不斷被複製,漸漸成為各界潮人追捧目標,世界各地都能看見他們的蹤跡,將各種元素巧妙地融合在一起,也為潮流文化注入豐沛能量。
張秀卿闖同志夜店熱舞小鮮肉 佩服變裝皇后自嘆「美不過人家」
金曲歌后張秀卿昨日凌晨出席知名同志夜店「Locker Room」一年一度的老闆卡拉OK大賽,擔任主評審,獲得在場粉絲夾道歡迎。她一身淺色套裝亮相,顯露評審專業時尚fu,在小鮮肉參賽者選唱〈辣妹駕到〉時,她迅雷不及掩耳走上台助攻,正宗辣妹天后與小鮮肉勁歌熱舞,張秀卿下腰、扭腰身體超軟Q,全場歡呼聲差點震翻屋頂,接著又加碼演唱新歌〈Money我愛你〉,博得滿堂彩。張秀卿讚人生首次的Gay Bar初體驗「超級完美」,她感性描述來到現場的感受:「在滿滿的四周圍,看到充滿善意的溫暖,大家就像一家人,真的很感動。」她也盛讚變裝皇后們「正翻」,自嘆比不過,尤其有位纏古巴頭巾的皇后,更是她心目中的第一名。張秀卿說:「早知道這裡那麼好玩、大家那麼友善,早就應該來踏青了。」她還跟朋友約好,三不五時要來走走,多認識些新的朋友。適逢清明連假,張秀卿今早自駕從台南開往故鄉恆春,為已故多年的母親掃墓,連假大塞車,她開開停停,共花近5小時才終於到達恆春,首先吃了一碗「大麵」,張秀卿讚這是故鄉才有的味道,「充滿了恆春的陽光和海風味」,是道地的故鄉味,她推薦大家來到恆春一定要嚐嚐看。張秀卿盛讚變裝皇后「正翻」,自嘆比不過。(圖/Locker Room提供)
贖金近11億!日本卡普空遭駭 未上市遊戲情報、個人資料大量外流
日本遊戲大廠卡普空近日自曝公司遭到駭客攻擊,被取得大量企業機密,同時也被要求支付近11億日幣的贖金。而現在,駭客將卡普空未上市的遊戲資料丟在網路上,引起許多網友的討論。而日本卡普空也被逼到在官方網在發表聲明,解釋這一切的前因後果。以製作《快打旋風》、《魔物獵人》、《惡靈古堡》系列聞名的日本遊戲大廠卡普空,4日就在官方網站發表公告,表示公司伺服器遭到駭客團體「Ragnar Locker」以勒索病毒進行攻擊,伺服器內的企業機密資料遭到外流與加密。而業界有消息人士指出,駭客團體「Ragnar Locker」對卡普空提出日幣近11億元的贖金(折合新台幣約3億元)。今(16日)日本卡普空再度發布公告,正式公開公司遭駭的事情。公告中也直接說明資料外流的狀況,駭客團體「Ragnar Locker」宣稱自卡普空伺服器下載約1TB的資料,內容涵蓋北美、日本、加拿大分布。目前僅確定有9筆員工個人資料、銷量報告、財務資訊遭到竊取。而日本卡普空也推測,有35萬筆合作夥伴、北美會員資料、股東訊息、退休員工等資料也有遭到竊取的可能。另外,由於日本卡普空官方網站有線上購物服務,但因為是採取外部金流系統,所以駭客並未取得使用信用卡及相關付款資料。至於遊戲資料外流方面,雖然官方公告並未提及,但由於駭客已經將未上市遊戲情報丟到美國的社群網站「4chan電子遊戲版」,目前也在各大遊戲討論區中廣泛流傳中。因此目前可以得知《惡靈古堡8》預計2021年4月上市、《魔物獵人:崛起》除了會推出Switch版外,預計在2021年10月推出PC版等官方尚未公佈的遊戲情報。日本卡普空仍在持續追查、確認遭到外流資料的範圍,目前也開設日本、北美窗口給消費者諮詢。而《CTWANT》也獨家詢問台灣卡普空,台灣卡普空公關表示,由於台灣的用戶資料是獨立儲存的、並未存放在日本卡普空的伺服器,因此在這次的事件中,台灣使用者的資料並沒有遭到外流,請各位玩家放心。
印度版「N號房」 「男孩更衣室」狂傳未成年女性私照、成員相約強姦女同學
前些時間的南韓「N號房」事件引起全球社會高度關注,沒想到近日連印度也爆出類似事件,一群印度青少年成立秘密聊天群組,並在裡頭分享其他未成年少女的照片,他們甚至相約誘姦、性侵、輪姦這些未成年女性,消息曝光後引發外界譁然。根據外媒報導,近日一個IG上的秘密群組「男孩更衣室」(bois locker room)遭人揭發,群組成員的年齡大約都落在16到17歲,最小僅13歲,並且居住在印度首都德里的青少年,他們在群組中傳閱未成年女同學私照,一一評論羞辱每個女生的外觀,有的成員更開玩笑討論著要一起「誘姦、性侵、輪姦女同學」,並且在言談之間,似乎視這樣的行徑為理所當然。群組成員對女同學品頭論足。(圖/翻攝自推特)群組多達百位高中男生。(圖/翻攝自推特)最後群裡有人將對話記錄截圖給其他群外的朋友看,整起事件才曝光,目前這個群組內的對話記錄已經在推特上被瘋傳,還有專門的標籤「#boyslockerroom」來討論相關話題,才讓世人驚覺,原來印度的「強姦文化」竟是從小就養成,著實令人驚訝。其中一名群組管理員是德里名校的15歲學生,他於5日已被警方拘留。「男孩更衣室」群組截圖傳出後,引發印度女性的恐慌與怒火,推特(Twitter)上有成千上萬篇推文要求嚴懲「男孩更衣室」成員,全國婦女協會德里區主任瑪麗瓦(Swati Maliwal)也呼籲應逮捕「男孩更衣室」群組所有成員,並貼出針對此案向德里警局報案的通知,希望能杜絕可悲的「強姦文化」。印度德里爆出成群青少年討論要一起輪暴女同學的祕密群組,德里婦女委員會主席已向警方報案。(圖/翻攝自IG)根據新德里電視台報導,印度性別專家認為「男孩更衣室」透露的性別歧視態度、強奸笑話和所謂的「更衣室玩笑」(locker-room talk,男性之間談論性的粗俗、冒犯言論),奠定了這群印度年輕男孩把「強姦文化」、「公然性侵犯」視為「正常現象」的基礎。當地新聞雜誌《Outlook India》評論也指出「強姦文化製造出怪物,這令印度社會喘不過氣來」,社交媒體催生新時代的強姦文化,「男孩更衣室」則是允許強姦文化的印度社會所衍生的產物。心理學家庫瑪(Roma Kumar)則「逆風」認為,在網路上公審聊天室群組成員,無法真正長遠解決問題根本,「我們的目標不是要傷害他們,而是使他們趁早戒除這種行為。」在網路上譴責、要求報復他們,只會使他們更加憤怒並築起防禦心態,並不能解決色情群組氾濫的問題。
性侵從小養成?印度「N號房」PO女同學照 鹹濕對話內容曝光
印度暴發南韓「N號房」聊天室性剝削事件翻版!一群印度少年成立類似「秘密群組」,還在疫情封城期間狂分享女同學照片,評論她們的顏值、身材,甚至還出現想要性侵她們的玩笑話。聊天室內容被截圖曝光,引起印度輿論界震驚,而當地婦女團體已向警方報案,目前有1名成員已遭到拘留調查。一群印度少年成立「秘密群組」被曝光,原來「性侵文化」從小就有!(圖/Al Jazeera)根據《Mumbai Mirror》、《The Indian Express》和《Al Jazeera》等多家媒體報導,印度德里一群青少年在IG上建立名為「博依斯更衣室」(Bois Locker Room)的聊天室,他們在聊天室中大量分享女同學的照片,並對她們品頭論足,甚至大開低級玩笑,還以嘻笑口吻,說想要性侵她們。這群青少年在群裡的對話記錄,意外被人截圖給其他群外的朋友,整起事件才曝光,群內對話記錄已經在推特被瘋傳,引發各界抨擊,甚至有衛道人士痛批,原來印度的「性侵文化」是從小就養成的。N號房再現?印度少年IG群組竟PO女同學照還揪嘿咻!(圖/翻攝IG)印度會被外界這樣抨擊不是沒有原因,由於當地性侵事件層出不窮,甚至登上國際媒體報導,印度官方事後也要求司法部增設1023間「快速通關特別法庭」(Fast track special court)來審理超過16萬宗審理不完的性侵案來平息國際間的輿論,不過,針對女性的性侵事件並未因此減少,如今又爆發「博依斯更衣室」事件,更是讓印度官方相當難堪。聊天室不堪入目的對話內容,也引發德里婦女委員會(DCW)不滿,甚至向警方報案。(圖/The Indian Express)聊天室不堪入目的對話內容,也引發德里婦女委員會(DCW)不滿,甚至向警方報案,要求調查。根據印度警方表示,目前已有1名成員被拘留調查,未來不排除會再拘留更多成員。根據網路專家辛格(Shubham Singh)表示,這些在網路上流傳的聊天室截圖內容,似乎有經過編輯,可能必須花更多時間調查。另外,國際網路安全法律委員會主席達戈爾(Pawan Duggal)則認為,IG應該要負起部分責任,他同時指出,印度在封城期間,造訪色情網站和暗網的未成年人大幅增加,印度政府必須正視這各問題,才能防止類似事件發生。