鴻海集團旗下半導體設備廠京鼎昨(16)日傳出遭駭客入侵,公司網站被公開留言威脅,若不處理,將公布機密資料,員工也可能丟掉工作。多名資安公司高層指出,鴻海集團近期發生資安事件的公司不只一家,顯示集團內部資安防護機制仍有改善空間。
京鼎遭駭客入侵,是國內首次有企業官方網站被狹持,駭客集團還召告天下已拿下京鼎的客戶資料,如果京鼎不付錢,客戶資料將會被公開,且所有資料還可能遭摧毀,導致員工失去工作。
對此,京鼎昨傍晚發布重訊,指出公司偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理,公司對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作,目前初步評估對公司運作無重大影響。
資安公司高層:「鴻海集團近期不只這家發生資安事件」
不過京鼎遭駭,也透露出企業資安防護不全的隱憂。好幾名資安公司高層都向《今周刊》表示,「鴻海集團近期不只這家發生資安事件」、「他們有很多(資安上的)問題」。
一名台灣資安產業發展協會核心成員指出,半導體業或高科技製造業,除了前幾大龍頭廠,大多企業在資安防護的投入都不足,無論人力或資源皆如此。
再來,為了作業方便或是監控製程良率,子公司跟合作廠商之間的連線都非常開放,駭客很容易就入侵,通常在危機發生前,資安人員都很難介入。
「做資安防護勞民傷財,多數企業能拖就拖」
他表示,想解決問題,技術上都能做到,難的是想強化資安防護,短期必得犧牲營運效率,除此之外,大多作業員、工程師對製程很在行,但對網路、電腦並不熟悉,若要加強資安防護,通常得改動大家工作習慣與流程,員工不見得願意,「做這些挺勞民傷財,所以多數企業能拖就拖。」
「企業沒動力是正常的,畢竟做了對股價沒幫助,花了錢還會影響財報。」這名成員指出企業強化資安防護會遇到的障礙,如果更動工作流程架構,影響營運或是降低營運效率,更可能讓企業卻步,而這現象無論台灣或國外都一樣。
台灣證交所考量資安,今天派員赴京鼎了解影響範圍,也針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎應儘速完成安全漏洞修補,且持續確認資訊安全防護控制措施之有效性,以健全公司之資安防護量能。