鴻海旗下京鼎網站 遇駭遭挾持

鴻海旗下京鼎網站 遇駭遭挾持

读新闻
【台灣新聞組/台北報導】鴻海集團旗下半導體設備大廠京鼎驚傳駭客入侵,不只如此,駭客集團更直接在網站上威脅京鼎客戶與員工,如果京鼎置之不理,客戶資料將被公開,員工也將因此失去工作。駭客集團駭進上市櫃公司竊取資料時有所聞,但這是台灣第一次傳出有駭客集團在竊取資料之後,直接「挾持」上市櫃公司網站,昭告天下該公司內部資料被竊。
京鼎16日針對駭客事件發布重大訊息指出,初步評估對公司運作無重大影響;公司後續仍將持續提升網路與資訊基礎架構安全管控。據了解,京鼎已先電話聯繫調查局,將赴調查局製作筆錄,並提供保留資料,從網路跡證追查駭客來源與滲透進入點,資安站已立案調查,朝妨害電腦使用、恐嚇取財等罪偵辦。
京鼎這次被駭客入侵受外界高度關注的原因之一,在於駭客不僅竊取京鼎內部資料,竟還大剌剌地挾持京鼎網站、昭告天下。
駭客挾持京鼎官方網站之後,在網站上留下英文訊息,宣稱京鼎的訊息已被盜並加密,總資料量達5TB。駭客威脅京鼎若不支付贖金,這些資料將在暗網網站上公開。駭客宣稱,一旦資料出現在外洩網站,競爭對手隨時可購買,「不要猶豫太久,愈早支付贖金,公司就愈早平安」。
駭客並留下訊息警告京鼎的客戶,宣稱「如果您是京鼎的客戶,我們擁有您的所有個人資料。如果京鼎不付錢,您的所有個人資料將在網路上免費提供。」駭客並留訊息給京鼎員工,宣稱「如果您的管理部門沒有聯絡我們,您將失去工作,因為我們有能力徹底摧毀京鼎,沒有恢復的可能,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您,這家公司已不復存在」。
京鼎並非近期唯一遭駭客入侵的公司,一名白帽駭客透露,這次攻擊京鼎的駭客組織用LockBit 3.0勒索軟體攻擊,台灣受害公司眾多,包括威脅情報平台FalconFeeds.io、ThreatMon上月釋出的資安報告資料顯示,勒索軟體駭客組織LockBit上月初將台灣某上市自動化設備大廠的資料,列在暗網網站上,並要求該公司在一周內聯繫他們,否則會公告駭到的內部資料。「該自動化設備大廠沒付錢,資料剛剛上架(指在暗網上被公開)。」該白帽駭客說,「大家都掩耳盜鈴」。
鴻海集團轉投資半導體設備廠京鼎精密,最大客戶為全球最大半導體設備製造商應用材料,占營收比重達8至9成,並連續多年獲得應用材料頒發最佳供應商大獎。針對遭駭事件,京鼎表示,目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。

原文网址: h t t p : / / w w w . u d n b k k . c o m / a r t i c l e - 3 5 6 4 2 5 - 1 . h t m l