▲京鼎官網遭駭客入侵並勒錢金錢及恐嚇客戶及員工。(圖/翻攝京鼎官網)
記者黃哲民/台北報導
鴻海集團旗下半導體設備大廠京鼎公司(3413TW)驚傳遭駭客挾持官網、揚言已盜走多達5TB容量的內部資料加密,要求付贖否則在暗網兜售,更威脅京鼎員工與客戶將受連累,引發科技業議論。鴻海資安主管今(17日)下午將與京鼎人員,到調查局台北市調查處製作報案筆錄,釐清遭駭來源與實際損失狀況。
京鼎公司遭駭事件出現駭客挾持官網,昭告天下「Your data is stolen and encrypted(你們的資料已被竊取並加密)」的少見舉動,駭客雖宣稱沒有政治目的,只要京鼎付錢就提供解密軟體,但在總統大選剛落幕、諾魯共和國無預警與我國斷交時刻,仍不免引起聯想。
據悉,來自對岸的國家層級駭客組織,以竊取機密資料為目的,若得手通常會持續潛伏,而歐美的駭客團體要的是錢,將竊得的機密類似綁架勒贖,但得手後敲鑼打鼓、甚至威脅京鼎員工若公司不付錢將會失業、恐嚇京鼎客戶會被連累上網揭露個資,這些舉動仍舊很不尋常。
位於新竹科學園區苗栗竹南園區的京鼎公司,是股票上市櫃公司,今股價受遭駭事件而下挫近2%,京鼎昨(16日)對外公告,遭駭當下立刻啟動資安防禦機制,公司資安部門與外部資安公司合作,徹底全面掃描檢測公司網域網頁及相關檔案,確保安全無虞後,就能以日常備份資料復原運作,初步評估對公司運作無重大影響。
京鼎昨也同時向調查局備案求助,調查局台北市調查處立案處理,資安工作站協辦,資通安全處從旁指導,台中市調查處、苗栗縣調查站也將加入調查,但到底是防火牆被打穿,或電郵、檔案夾帶勒索病毒中招,案情還不明朗,有待鴻海資安主管與京鼎公司人員今下午到台北市調查處製作報案筆錄,調查局派員進廠實際蒐證,盡快釐清遭駭來源、手段與實際損害。
讀者迴響