鴻海旗下的半導體設備廠京鼎網頁遭到竄改，駭客聲稱竊得該公司5 TB內部資料

臺灣廠商遭遇網路攻擊的情況不時傳出，但最近出現一起資安事故相當特別，駭客竄改該公司的網站，宣稱竊得大量的資料，並揚言若不付錢，將公布所有客戶資料，並讓該公司員工失業。根據聯合新聞網、工商時報、ETtoday等多家媒體的報導，鴻海旗下的半導體設備廠京鼎遭到入侵。

但這起資安事故與過往不同之處在於，駭客竄改該公司的網站foxsemicon[.]com，宣稱竊得5 TB內部資料，內含所有客戶的個資，若是該公司管理層不予理會，他們揚言將摧毀其內部網路環境導致無法復原，而且，BBC、紐約時報、華爾街日報、華盛頓郵報等所有媒體將會報導「該公司不復存在」，並且免費公開所有客戶的個資，京鼎的員工將會失去工作。根據對方列出所有遭到加密的檔案資料下載網址，這起攻擊行動很有可能是勒索軟體駭客組織LockBit所為。

今日鴻海旗下的半導體設備廠京鼎的網站出現遭到竄改的情況，我們也有接獲相關情報，而最早公布此事的是威脅情資平臺DarkFeed，他們在16日淩晨1時27分發布推文，我們也實際存取京鼎的網站，並看到駭客的勒索訊息。但究竟是只有網站受到影響，還是公司的IT環境遭到勒索軟體攻擊，仍有待進一步釐清。

為了說服京鼎付錢，駭客強調他們只要錢，沒有政治意圖，聲稱他們的「滲透測試服務」有價，就像企業要支付系統管理員薪水一樣。對方要求該公司不要尋求資料復原公司的協助，並向他們私下透露資安險保額。

對此，京鼎在傍晚股市公開資訊觀測站發布重大訊息，證實部分資訊系統遭到攻擊，初步評估對公司運作無重大影響。

該公司表示偵測到攻擊行動的當下，他們已全面啟動相關防禦機制及復原作業，並協同外部資安公司著手處理，對於所有網域、網頁及相關檔案進行全面掃描、檢測，確保安全的狀態下，以備份資料進行復原。但對於該公司遭遇的網路攻擊類型，京鼎並未進一步說明。