• 發布單位:TWCERT/CC
• 更新日期:2022-06-08
• 點閱次數:5667

總部設於瑞士的大型藥廠諾華（Novartis）日前遭到駭侵攻擊，且部分被竊公司資料遭到駭侵者於暗網公開；但該公司對外發表聲明，表示並無機敏資訊外洩。

對 Novartis 發動攻擊的駭侵團體，名為 Industrial Spy；該團體專門針對各公私單位進行駭侵攻擊，目標在於竊取其機敏資訊，並在網路上販售圖利。

Industrial Spy 團體於日前在其經營的資料賣場中刊出一批資料，宣稱這批資料是來自 Novartis 的新藥開發實驗室，內含最新的 RNA 與 DNA 相關新藥科技與測試報告，可用於研發次世代的 COVID-19 疫苗的藥品，或是用於治療癌症。

該批資料內含多個檔案，總共的檔案大小為 7.7MB，主要都是 PDF 檔；檔案的時間戳記均為 2022/2/25 04:26，很可能就是駭侵者入侵的時間點。

資安專家指出，由於公開的被竊檔案大小相當小，目前無法得知這些就是全部的遭竊檔案，或只是被竊檔案的一部分。

資安媒體 BleepingComputer 針對此事件向 Novartis 進行採訪，該公司回應指出已經針對此一攻擊事件進行調查中，目前該公司可確認沒有任何機敏資料遭竊；該公司也未對此波駭侵攻擊的細節提供任何資訊，包括事件發生時間、駭侵者透過何種方式進入該公司系統。

有鑑於企業資料竊取與勒贖攻擊不斷上升，企業應加強系統的資安防護等級，同時加強工作人員的資安訓練，以免駭侵者藉由系統漏洞或針對員工進行釣魚或社交攻擊成功入侵。