鴻海集團旗下半導體設備大廠京鼎(3413)週二(1/16)驚傳公司網站遭駭客入侵,更直接在網站上威脅客戶與員工,如果京鼎置之不理,客戶資料將會被公開,員工也會丟掉工作。京鼎後續發布重訊,說明已啟動相關防禦機制與復原作業,也說對公司運作無重大影響。
事實上,駭客集團駭進上市櫃公司竊取資料時有所聞,不過通常都會上暗網販售勒索,這次京鼎遭駭是首次駭客集團在竊取資料後,直接挾持公司網站並留下勒索訊息,如此大膽行為,也讓檢調高度重視。
週三(1/17)實測京鼎官網,依舊無法進入呈現空白畫面,而京鼎開盤股價下挫逾2%,最低來到204.5元。
證交所則是發出新聞稿表示,除立即要求京鼎公司發布重大訊息說明外,並派員赴京鼎瞭解影響範圍,暨針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎應儘速完成安全漏洞修補且持續確認資訊安全防護控制措施之有效性,以健全資安防護量能。
京鼎為鴻海集團旗下子公司,經營半導體前段製程設備關鍵模組、半導體自動化設備研發。
駭客直接在京鼎網頁上留下2大段訊息,第1段是告知客戶,駭客集團已拿下京鼎的客戶資料,如果京鼎不付錢,那麼,客戶的所有個人資料都將被公開在網路上;第2段訊息是告知員工,如果京鼎管理階層不與駭客集團聯繫,那麼,駭客將會摧毀京鼎所有的資料,而且這些資料將不能恢復,員工也會失去工作。
▲京鼎官網遭駭客入侵,網頁留下恐嚇客戶及員工訊息。(圖/翻攝京鼎官網)
實際查詢京鼎網站,被駭客入侵的網域名稱為https://www.foxsemicon.com,另一個網域https://www.foxsemicon.com.tw/zh-tw/index.aspx頁面則顯示正常。
由於這起事件為台灣首次有駭客集團竊取資料後,挾持網站並留下勒索訊息,因此檢調也相當關注。
據聯合報報導,鴻海集團已打電話向調查局聯繫,今日將赴調查局製作筆錄,並提供保留資料,從網路跡證追查駭客來源與滲透進入點,目前資安站也立案調查,必要時將協助資安防護協助。
調查局指出,如果鴻海保存的資料有在3至6個月內,辦案人員較有可能追蹤駭客IP位置,如果保存資料時間短,查緝上不易,但鴻海內部應該有備份資料,因此營運應不會受到影響。
▲京鼎週二發布重訊,已全面啟動相關防禦機制與復原作業,初步評估對公司運作無重大影響。
面對駭客勒索 企業到底應該怎麼做?
2020年今周刊曾舉辦「台灣大未來.十年新變局」國際高峰會,其中在資安防禦專場演講,台灣科技大學資訊工程系教授、當時為新任國家安全會議諮詢委員的李漢銘曾說,在新冠肺炎發生後,全球資安事件頻率大增。
從視訊軟體Zoom、任天堂玩家帳戶遭駭、消費電子大廠Garmin服務中斷,到美國政府機構發現有人想透過網路竊取疫苗開發資料都是。
李漢銘表示,資訊安全局面變化極大、重要性更高,但被侵害的企業、組織或個人,不見得會意識到,但沒意識到不代表沒發生,「在台灣大家常常講,資安很重要,但忙起來常常不要,所以,雖然是顯學,其實不太受到重視。」
安碁資訊總經理吳乙南指出,「防駭」就像防疫,大家都可以從個人資安防護做起。他比照防疫三步驟,提出了做好個人資安的三個口訣:
第一,勤洗手,也就是「定期更換密碼」;第二,戴口罩,也就是「勿點選不明郵件」;第三,量體溫,亦即「版本自動更新」,也就是隨時檢查防毒軟體病毒碼及作業系統版本,是否都是最新版本。
企業為何該堅持「不要付贖金」?
據數位時代報導,趨勢科技核心技術部資深協理張裕敏表示:「每天都有很多的資安威脅正在發生,像是資料外洩、軟體漏洞、後門木馬、APT行動、勒索軟體或組織犯罪」。
其中,又以「勒索軟體」一直是企業最頭痛的威脅之一。
張裕敏建議,當企業若遇到駭客勒索請堅持不要付贖金,「台灣的廠商願意付錢的比例超高,但事實上,駭客的行動只會變本加厲,公司的資料也不一定救得回來。」他認為正確的處理方式是盡快尋求資安公司解密、進行資料外洩後的損害控制,以及全面更新內部的帳密認證。