臺灣廠商遭遇網路攻擊的情況不時傳出,但最近出現一起資安事故相當特別,駭客竄改該公司的網站,宣稱竊得大量的資料,並揚言若不付錢,將公布所有客戶資料,並讓該公司員工失業。根據聯合新聞網工商時報ETtoday等多家媒體的報導,鴻海旗下的半導體設備廠京鼎遭到入侵。

但這起資安事故與過往不同之處在於,駭客竄改該公司的網站foxsemicon[.]com,宣稱竊得5 TB內部資料,內含所有客戶的個資,若是該公司管理層不予理會,他們揚言將摧毀其內部網路環境導致無法復原,而且,BBC、紐約時報、華爾街日報、華盛頓郵報等所有媒體將會報導「該公司不復存在」,並且免費公開所有客戶的個資,京鼎的員工將會失去工作。根據對方列出所有遭到加密的檔案資料下載網址,這起攻擊行動很有可能是勒索軟體駭客組織LockBit所為。

今日鴻海旗下的半導體設備廠京鼎的網站出現遭到竄改的情況,我們也有接獲相關情報,而最早公布此事的是威脅情資平臺DarkFeed,他們在16日淩晨1時27分發布推文,我們也實際存取京鼎的網站,並看到駭客的勒索訊息。但究竟是只有網站受到影響,還是公司的IT環境遭到勒索軟體攻擊,仍有待進一步釐清。

為了說服京鼎付錢,駭客強調他們只要錢,沒有政治意圖,聲稱他們的「滲透測試服務」有價,就像企業要支付系統管理員薪水一樣。對方要求該公司不要尋求資料復原公司的協助,並向他們私下透露資安險保額。

對此,京鼎在傍晚股市公開資訊觀測站發布重大訊息,證實部分資訊系統遭到攻擊,初步評估對公司運作無重大影響。

該公司表示偵測到攻擊行動的當下,他們已全面啟動相關防禦機制及復原作業,並協同外部資安公司著手處理,對於所有網域、網頁及相關檔案進行全面掃描、檢測,確保安全的狀態下,以備份資料進行復原。但對於該公司遭遇的網路攻擊類型,京鼎並未進一步說明。

熱門新聞

Advertisement