民視新聞/蘇恩民報導
台灣保險產業重大資安危機!老牌保險系統服務商kiwi86驚傳駭客入侵,新興勒索軟體DireWolf宣稱竊取20GB資料,限期kiwi86回應並支付贖金,否則將分2階段公開所有檔案。根據kiwi86官網,該公司建置超過618萬筆保單,受害人恐遍及各大保險公司保戶,其中不乏為節稅而投保的高資產人士,相關保單個資本月將全被公開。
kiwi86(奇韋系統股份有限公司)是專供保險商品資料庫及保單體檢的老牌保險系統服務公司,本身並不販售保險商品,而是提供資料庫及工具,由付費的保險從業人員為保戶進行保單健檢,kiwi86還與國內業績最高的永達保經公司合作推出企業專案。官網顯示,kiwi86已建置超過152萬筆客戶人員資料及618萬筆保單,而相關資料都由各大保險公司業務自行輸入,沒想到傳出駭客入侵竊密事件。
一個名為 「Dire Wolf」 的新興勒索軟體威脅行動者,日前在暗網發布訊息,聲稱駭入kiwi86網站伺服器,取得20G文件資料,同時公布樣本檔案與清單,內容包括高層主管相關檔案、保險保單文件、電子郵件備份、原始程式碼、付款憑證、商業合約等機敏資料。
- kiwi86官網顯示已建置超過618萬筆保單資料。翻攝 kiwi86官網
Dire Wolf並揚言若kiwi86拒絕聯繫支付贖金,將採取「雙重勒索」策略,分兩階段在暗網公開竊得檔案:6月15日先公布一半文件、6月30日再公布所有文件。
根據暗網資料,DireWolf是今年5月22日才出現的新興駭客勒索組織,已知全球受害者包括kiwi86及 Wilson International、SMV Thailand、Qualitas-pro共4家企業,橫跨物流、製造、保險與科技產業。
資安專家指出,DireWolf 的攻擊手法有條不紊,犯罪動機看起來完全出於經濟利益考量,不涉及政治或意識形態訴求,採用的是現代勒索攻擊中常見的「雙重勒索」策略,也就是結合資料加密(可能)與資料外洩的雙重壓力,迫使受害者支付贖金,這種攻擊手法與傳統單純的勒索信件或畫面威脅截然不同,已演變為結合資料竊取、公開威脅與快速擴散的複雜模式。
資安專家鴻創資訊總經理陳建銘表示,在駭客攻擊的行動中,大致分爲癱瘓與竊取資料兩種模式,而近幾年來又以竊取資料來做勒索手段居多。但在竊取資料過程中,再不被發現又要有足夠的資料數據,勢必需要很長的時間才能做的到!所以在駭客技術能力日趨精進的現在,企業除了應採取多層次的防禦策略,更應在資料庫與機敏檔案本身做好加密保護,讓資料即是被竊取時,也不致於造成威脅。企業在同時更應注意韌體更新、SIEM建置協防等,並在備份、備援機制等做更嚴謹的規劃,才能將被攻擊風險降為最低。資安管理就是風險管理,如何將風險降到最低,才是企業需要省思的重點。
另外,NetApp台灣區技術長許宏俊建議,廣泛評估採用AI協助與具備資安認證的聯防解決方案,從網路和儲存各個端點主動識別並阻擋可疑活動,有效減少攻擊風險,提升整體資料保護能力,增強企業防護力。
竣盟科技創辦人鄭加海指出,現代勒索手法已進化,而「勒索即服務 (RaaS)」的出現,更讓駭客能輕鬆發動攻擊。對企業而言,這已不單是 IT 問題,更是營運與品牌信任的重大風險。此事件再次提醒各產業企業,資安已是企業競爭力的一部分,需全面提升防禦韌性,才能從容應對潛在威脅。
記者昨晚致電kiwi86詢問此事並留下聯繫電話,但該公司迄未回應相關訊息,kiwi86是否與DireWolf聯繫?有無採取任何防止保單等個資外洩的措施?目前仍不得而知。
