今周刊編按:台北市調查處獲悉此事後已立案,調查局高度重視,包括資安工作站及資通安全處,以及台中市調查處、苗栗縣調查站等內外勤單位,均投入人力協助調查。
另證交所也已派員赴京鼎瞭解影響範圍,並進行查核,也要求京鼎應儘速完成安全漏洞修補且持續確認資訊安全防護控制措施有效性,以健全公司之資安防護量能。
鴻海集團旗下半導體設備大廠京鼎遭駭客入侵,不只如此,駭客集團更直接在網站上威脅京鼎客戶與員工,如果京鼎置之不理,客戶資料將會被公開,員工也將因此失去工作。
駭客集團駭進上市櫃公司竊取資料時有所聞,但是,第一次有駭客集團在竊取資料之後,直接挾持上市櫃公司網站,昭告天下該公司內部資料被竊,這是全台灣第一次。
京鼎是鴻海集團旗下子公司,主要經營半導體前段製程設備關鍵模組、半導體自動化設備研發,是台灣重要的半導體上市櫃公司。
然而,今日竹科園區企業議論紛紛,因為他們今日進入京鼎公司網站時,赫然發現京鼎網站已然被駭客集團挾持,而且駭客還直接在網頁上留下兩大段訊息,第一段訊息是告知客戶,駭客集團已拿下京鼎的客戶資料,如果京鼎不付錢,那麼,客戶的所有個人資料都將被公開在網路上,第二段訊息則是告知員工,如果京鼎管理階層不與駭客集團聯繫,那麼,駭客將會摧毀京鼎所有的資料,而且這些資料將不能恢復,這恐怕會讓員工失去工作。
你可能也想看:董事會必讀》台積電保了快70億、鴻海27億、台塑8億,一文看懂企業如何做ESG「資安治理」,遭到網軍攻擊怎麼辦?
台灣過去已有許多上市櫃企業遭駭客入侵,大部分企業選擇私下解決,並未對外公開,但也有些企業選擇置之不理,任由駭客將客戶資訊免費公開在暗網,造成許多企業或者個人客戶資訊外流。
針對已被勒索軟體攻擊成功的企業,竣盟科技創辦人鄭加海表示,企業不應與犯罪者妥協、不應支付贖金,因為即使支付了,仍有相當大比例的受駭者無法復原資料。
另外,攻擊者也不會透露攻擊手段與滲透進入點,這表示被駭者仍有弱點把持在犯罪者手中。針對勒索軟體的橫行,鄭加海建議,企業的應對方式為備份、備份、再備份,也就是落實備份的 3-2-1 法則,才能處變不驚,臨危不亂。
▲京鼎發布重訊,已全面啟動相關防禦機制與復原作業,目前初步評估對公司運作無重大影響。
※本文授權自聯合新聞網,原文見此。
延伸閱讀: