民視新聞/蘇恩民報導
上週華碩爆發駭客竊密重大資安事件,沒想到台灣電商平台也成為駭客鎖定目標!總統府副秘書長何志偉家族掌控的陽信銀行100%轉投資線上購物平台「陽信商店街」也驚傳駭客入侵,遭新興勒索軟體Benzona在暗網公告勒索5萬美元。對此,記者聯繫陽信公關並留言,但尚未接獲回應。
不同於一般電商平台被駭可能視為單純消費者個資外洩事件,陽信商店街「電商+金流串接」的營運模式,本質上是銀行集團的延伸服務,因此,當它被勒索軟體勒索,自然引發外界疑慮,電商子平台會不會成為銀行強大資安防護的破口?
巧合的是,日前韓國最大電商酷澎(Coupang)才爆發駭客竊密,3370萬個帳號的個資外洩,因而登上亞洲媒體焦點,短短幾天又傳出陽信商店街遭駭客勒索事件,顯示電商平台大量個資、金流與第三方API已成為駭客集團眼中的高價值目標。
值得注意的是,發動這次攻擊的主角Benzona是非常新的駭客勒索集團,上月下旬才首次嶄露頭角,截至12月5日已有7家企業受害,除了陽信商店街,還包括羅馬尼亞的2家汽車經銷商、科特迪瓦的醫療機構、印度的外包服務公司等,也就是說,Benzona成立不到半個月,就已對全球多個目標展開行動,速度之快,令人注目。
資安專家觀察Benzona攻擊手法,與 LockBit、Black Basta 等知名駭客集團不同,Benzona 不追求單筆百萬美元贖金,而是專挑「容易下手」的中小型企業,贖金多落在3至20萬美元之間,陽信商店街的5萬美元,正符合其「快速、量產型」的竊密勒索策略。
台灣資訊安全協會監事鄭加海認為,陽信商店街遭到 Benzona 鎖定,不只是一起電商被入侵的事件,而是整個產業的一記警鐘。在韓國酷澎的資安風暴未平息之際,台灣市場很可能也被新型勒索團隊盯上。電商產業應認知4個殘酷現實:
•電商早已不是靠傳統IT就能撐起的業務,交易、金流、會員、物流,全都連在線上,一個環節出問題就牽一髮動全身。
• 即使背後有大型集團,資安投資一旦不均衡,最薄弱的環節仍會先斷裂。
• Benzona 這類新型勒索團隊行動快速、目標散廣,台灣顯然已成為他們的獵場。
• 供應鏈漏洞、過時架構、缺乏像欺敵誘捕(Deception)這類新世代偵測能力,都會放大被攻擊成功的機率。
鄭加海提醒,電商必須從「治理」與「威脅假設(Assume Breach)」的角度重新思考安全,因為現在的勒索攻擊,已不是「會不會輪到你」,而是「什麼時候輪到你」。每家電商都反身自問:如果今天換成我的平台,能撐得住勒索攻擊嗎?
【原文出處】:獨家/台灣電商平台也淪陷 陽信銀線上購物商城驚傳駭客勒索