民視新聞/蘇恩民報導
上週華碩爆發駭客竊密重大資安事件,沒想到台灣電商平台也成為駭客鎖定目標!陽信銀行100%轉投資線上購物平台「陽信商店街」也驚傳駭客入侵,遭新興勒索軟體Benzona在暗網公告勒索5萬美元。對此,陽信今天上午回應表示,第一時間掌握駭客攻擊並啟動應變機制,購物平台資訊系統與銀行系統完全分離,銀行的帳務、網銀、交易與任何金融交易資料皆未受影響。
不同於一般電商平台被駭可能視為單純消費者個資外洩事件,陽信商店街「電商+金流串接」的營運模式,本質上是銀行集團的延伸服務,因此,當它被勒索軟體勒索,自然引發外界疑慮,電商子平台會不會成為銀行強大資安防護的破口?
巧合的是,日前韓國最大電商酷澎(Coupang)才爆發駭客竊密,3370萬個帳號的個資外洩,因而登上亞洲媒體焦點,短短幾天又傳出陽信商店街遭駭客勒索事件,顯示電商平台大量個資、金流與第三方API已成為駭客集團眼中的高價值目標。
值得注意的是,發動這次攻擊的主角Benzona是非常新的駭客勒索集團,上月下旬才首次嶄露頭角,截至12月5日已有7家企業受害,除了陽信商店街,還包括羅馬尼亞的2家汽車經銷商、科特迪瓦的醫療機構、印度的外包服務公司等,也就是說,Benzona成立不到半個月,就已對全球多個目標展開行動,速度之快,令人注目。
資安專家觀察Benzona攻擊手法,與 LockBit、Black Basta 等知名駭客集團不同,Benzona 不追求單筆百萬美元贖金,而是專挑「容易下手」的中小型企業,贖金多落在3至20萬美元之間,陽信商店街的5萬美元,正符合其「快速、量產型」的竊密勒索策略。
台灣資訊安全協會監事鄭加海認為,陽信商店街遭到 Benzona 鎖定,不只是一起電商被入侵的事件,而是整個產業的一記警鐘。在韓國酷澎的資安風暴未平息之際,台灣市場很可能也被新型勒索團隊盯上。電商產業應認知4個殘酷現實:
•電商早已不是靠傳統IT就能撐起的業務,交易、金流、會員、物流,全都連在線上,一個環節出問題就牽一髮動全身。
• 即使背後有大型集團,資安投資一旦不均衡,最薄弱的環節仍會先斷裂。
• Benzona 這類新型勒索團隊行動快速、目標散廣,台灣顯然已成為他們的獵場。
• 供應鏈漏洞、過時架構、缺乏像欺敵誘捕(Deception)這類新世代偵測能力,都會放大被攻擊成功的機率。
鄭加海提醒,電商必須從「治理」與「威脅假設(Assume Breach)」的角度重新思考安全,因為現在的勒索攻擊,已不是「會不會輪到你」,而是「什麼時候輪到你」。每家電商都反身自問:如果今天換成我的平台,能撐得住勒索攻擊嗎?
陽信商店街今天上午發4點聲明:1、本公司為陽信銀行轉投資之獨立公司,資訊系統與銀行系統完全分離且無任何關係,銀行的帳務、網銀、交易與任何金融交易資料皆未受影響。2、 駭客組織Benzona勒索軟體係於114年12月3日晚上透過VPN(虛擬私人網路)遠端攻擊本公司系統,本公司已於第一時間掌握相關訊息,並且立即啟動內部資安應變機制,聯合第三方資安公司進行全面檢視與調查。3、 經查本公司部分單機遭受攻擊,惟經全面清查核心系統、帳務系統及客戶資料、交易資料均未發現遭到入侵或資料外洩之情事,相關服務運作正常。4、 本公司一向高度重視資訊安全,定期進行系統檢測、資安演練與防護強化作業,未來亦將持續精進資安防護,防範類似事件
再次發生,以確保用戶權益與資訊安全。
