在今天看見明天
熱門: 台積電 兆豐金 股市 00929 航運股

京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?

京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?
▲半導體設備大廠京鼎遭駭客入侵。

張如嫻

科技

2024-01-17 15:43

鴻海集團旗下半導體設備廠京鼎昨(16)日傳出遭駭客入侵,公司網站被公開留言威脅,若不處理,將公布機密資料,員工也可能丟掉工作。多名資安公司高層指出,鴻海集團近期發生資安事件的公司不只一家,顯示集團內部資安防護機制仍有改善空間。

 

京鼎遭駭客入侵,是國內首次有企業官方網站被狹持,駭客集團還召告天下已拿下京鼎的客戶資料,如果京鼎不付錢,客戶資料將會被公開,且所有資料還可能遭摧毀,導致員工失去工作。

 

對此,京鼎昨傍晚發布重訊,指出公司偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理,公司對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作,目前初步評估對公司運作無重大影響。

 

資安公司高層:「鴻海集團近期不只這家發生資安事件」

 

不過京鼎遭駭,也透露出企業資安防護不全的隱憂。好幾名資安公司高層都向《今周刊》表示,「鴻海集團近期不只這家發生資安事件」、「他們有很多(資安上的)問題」。

 

一名台灣資安產業發展協會核心成員指出,半導體業或高科技製造業,除了前幾大龍頭廠,大多企業在資安防護的投入都不足,無論人力或資源皆如此。

 

再來,為了作業方便或是監控製程良率,子公司跟合作廠商之間的連線都非常開放,駭客很容易就入侵,通常在危機發生前,資安人員都很難介入。

 

「做資安防護勞民傷財,多數企業能拖就拖」

 

他表示,想解決問題,技術上都能做到,難的是想強化資安防護,短期必得犧牲營運效率,除此之外,大多作業員、工程師對製程很在行,但對網路、電腦並不熟悉,若要加強資安防護,通常得改動大家工作習慣與流程,員工不見得願意,「做這些挺勞民傷財,所以多數企業能拖就拖。」

 

「企業沒動力是正常的,畢竟做了對股價沒幫助,花了錢還會影響財報。」這名成員指出企業強化資安防護會遇到的障礙,如果更動工作流程架構,影響營運或是降低營運效率,更可能讓企業卻步,而這現象無論台灣或國外都一樣。

 

台灣證交所考量資安,今天派員赴京鼎了解影響範圍,也針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎應儘速完成安全漏洞修補,且持續確認資訊安全防護控制措施之有效性,以健全公司之資安防護量能。

延伸閱讀

0050、006208...低薪族更該買市值型ETF?不用殺進殺出也能賺到錢!達人「4點分析」揭:散戶致富密碼
0050、006208...低薪族更該買市值型ETF?不用殺進殺出也能賺到錢!達人「4點分析」揭:散戶致富密碼

2024-10-29

輝達財報出爐後更靠近 「iPhone時刻」 台積電(2330)、鴻海(2317)、廣達(2382)再受惠!
輝達財報出爐後更靠近 「iPhone時刻」 台積電(2330)、鴻海(2317)、廣達(2382)再受惠!

2024-11-17

鴻海(2317)10月營收史上最佳,股價217元還能追?為何公司賺錢不等於股票會漲?Q3財報挖寶:達人曝「股漲5條件」
鴻海(2317)10月營收史上最佳,股價217元還能追?為何公司賺錢不等於股票會漲?Q3財報挖寶:達人曝「股漲5條件」

2024-11-07

比00878、00929多賺2倍!含息年報酬40%,稱霸高股息ETF...存股哥點名「這1檔」:00713平替版
比00878、00929多賺2倍!含息年報酬40%,稱霸高股息ETF...存股哥點名「這1檔」:00713平替版

2024-09-10

神基(3005)、櫻花(9911)...領死薪水也能「年領百萬股息」!40歲高中數學老師從投資慘賠到存股千萬故事
神基(3005)、櫻花(9911)...領死薪水也能「年領百萬股息」!40歲高中數學老師從投資慘賠到存股千萬故事

2024-10-23