勒索軟體 Nova 近期接連攻擊亞洲高等教育機構,繼南韓鮮文大學後,台灣知名學府逢甲大學也傳出遭駭。更引發資安圈震驚的是,在 Nova 於暗網釋出的資料中,罕見將攻擊單位標註為「Chinese APT|Nova Affiliates」,引發外界質疑是否涉及中國國家級駭客組織。
逢甲大學也遭Nova駭入。(圖/Google 地圖)
逢甲大學也遭Nova駭入。(圖/Google 地圖)
Nova 由勒索集團 RALord 開發,採「Ransomware-as-a-Service(RaaS)」模式,開放駭客以低門檻加盟。該組織 5 月曾攻擊台灣餐飲品牌「鬍鬚張」,6 月轉向教育與公共服務領域,接連出手南韓鮮文大學、波蘭企業 Varico,最新受害者則是逢甲大學。
廣告
根據暗網訊息,攻擊者聲稱已竊取逢甲約 10GB 資料,包含原始程式碼、員工資訊、學生付款紀錄及資料庫架構,並威脅校方若 10 天內未回應,將公開部分數據。特別的是,逢甲大學是目前唯一被標註為「Chinese APT」來源的受害目標,備受國內資安界關注。
逢甲大學 19 日晚間發聲明證實,6 月 17 日接獲外部情資通報後,已立即啟動資安應變程序,並邀請外部單位協助調查。校方表示,目前已初步掌握受害範圍與原因,並採取措施防止擴散,但仍有待進一步釐清。而對於媒體提到的「員工數據」、「學生付款紀錄」等敏感資訊外洩說法,校方強調查證不屬實,呼籲外界勿過度臆測,以免干擾後續調查。
逢甲大學也遭Nova駭入。(圖/Google 地圖)
逢甲大學也遭Nova駭入。(圖/Google 地圖)
Nova 由勒索集團 RALord 開發,採「Ransomware-as-a-Service(RaaS)」模式,開放駭客以低門檻加盟。該組織 5 月曾攻擊台灣餐飲品牌「鬍鬚張」,6 月轉向教育與公共服務領域,接連出手南韓鮮文大學、波蘭企業 Varico,最新受害者則是逢甲大學。
廣告
根據暗網訊息,攻擊者聲稱已竊取逢甲約 10GB 資料,包含原始程式碼、員工資訊、學生付款紀錄及資料庫架構,並威脅校方若 10 天內未回應,將公開部分數據。特別的是,逢甲大學是目前唯一被標註為「Chinese APT」來源的受害目標,備受國內資安界關注。
逢甲大學 19 日晚間發聲明證實,6 月 17 日接獲外部情資通報後,已立即啟動資安應變程序,並邀請外部單位協助調查。校方表示,目前已初步掌握受害範圍與原因,並採取措施防止擴散,但仍有待進一步釐清。而對於媒體提到的「員工數據」、「學生付款紀錄」等敏感資訊外洩說法,校方強調查證不屬實,呼籲外界勿過度臆測,以免干擾後續調查。
Past 31 days
Total Visit: 0
No response has been written yet. It is recommended to maintain a healthy skepticism towards it.
The following is the AI's preliminary analysis of this message, which we hope will provide you with some ideas before it is fact-checked by a human.
這則訊息中有幾個地方值得閱聽人特別留意:
1. 訊息提到勒索軟體 Nova 被標註為「Chinese APT|Nova Affiliates」,引發外界質疑是否涉及中國國家級駭客組織。這牽涉到國家間的資安議題,閱聽人需要謹慎對待此類指控,並等待更多證據確認。
2. 訊息中提到 Nova 是由勒索集團 RALord 開發,採「Ransomware-as-a-Service(RaaS)」模式,開放駭客以低門檻加盟。這顯示了勒索軟體的商業化趨勢,閱聽人應該注意這種模式可能帶來的資安風險。
3. 訊息指出攻擊者聲稱已竊取逢甲大學約 10GB 資料,包含敏感資訊,並威脅公開部分數據。這提醒閱聽人資安重要性,應該時刻保持警覺,避免個人或機構資料外洩。
4. 逢甲大學對於外界關注的資安事件做出回應,強調查證不實,呼籲外界勿過度臆測。閱聽人應該保持理性思考,不受一面之詞影響,等待更多官方消息釐清事實。
查謠言詐騙