在今天看見明天
熱門: 房價 遺產稅 fed 00919 美元

京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?

京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?
▲半導體設備大廠京鼎遭駭客入侵。

張如嫻

科技

2024-01-17 15:43

鴻海集團旗下半導體設備廠京鼎昨(16)日傳出遭駭客入侵,公司網站被公開留言威脅,若不處理,將公布機密資料,員工也可能丟掉工作。多名資安公司高層指出,鴻海集團近期發生資安事件的公司不只一家,顯示集團內部資安防護機制仍有改善空間。

 

京鼎遭駭客入侵,是國內首次有企業官方網站被狹持,駭客集團還召告天下已拿下京鼎的客戶資料,如果京鼎不付錢,客戶資料將會被公開,且所有資料還可能遭摧毀,導致員工失去工作。

 

對此,京鼎昨傍晚發布重訊,指出公司偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理,公司對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作,目前初步評估對公司運作無重大影響。

 

資安公司高層:「鴻海集團近期不只這家發生資安事件」

 

不過京鼎遭駭,也透露出企業資安防護不全的隱憂。好幾名資安公司高層都向《今周刊》表示,「鴻海集團近期不只這家發生資安事件」、「他們有很多(資安上的)問題」。

 

一名台灣資安產業發展協會核心成員指出,半導體業或高科技製造業,除了前幾大龍頭廠,大多企業在資安防護的投入都不足,無論人力或資源皆如此。

 

再來,為了作業方便或是監控製程良率,子公司跟合作廠商之間的連線都非常開放,駭客很容易就入侵,通常在危機發生前,資安人員都很難介入。

 

「做資安防護勞民傷財,多數企業能拖就拖」

 

他表示,想解決問題,技術上都能做到,難的是想強化資安防護,短期必得犧牲營運效率,除此之外,大多作業員、工程師對製程很在行,但對網路、電腦並不熟悉,若要加強資安防護,通常得改動大家工作習慣與流程,員工不見得願意,「做這些挺勞民傷財,所以多數企業能拖就拖。」

 

「企業沒動力是正常的,畢竟做了對股價沒幫助,花了錢還會影響財報。」這名成員指出企業強化資安防護會遇到的障礙,如果更動工作流程架構,影響營運或是降低營運效率,更可能讓企業卻步,而這現象無論台灣或國外都一樣。

 

台灣證交所考量資安,今天派員赴京鼎了解影響範圍,也針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎應儘速完成安全漏洞修補,且持續確認資訊安全防護控制措施之有效性,以健全公司之資安防護量能。

延伸閱讀

台塑四寶獲利大跌8成,股價躺地板!該適時放手還是繼續抄底?一文剖析散戶抱著賠錢股票不放的原因
台塑四寶獲利大跌8成,股價躺地板!該適時放手還是繼續抄底?一文剖析散戶抱著賠錢股票不放的原因

2024-11-01

勞保掛在職業工會好安心?媳婦1句話「婆媳退休金」全泡湯、年資消失…達人揭這2類人才能加保
勞保掛在職業工會好安心?媳婦1句話「婆媳退休金」全泡湯、年資消失…達人揭這2類人才能加保

2024-10-11

鴻海(2317)、統一(1216)...存股變飆股怎麼辦?股價多少才算貴?達人拚「獲利最大化」:最佳賣點在●
鴻海(2317)、統一(1216)...存股變飆股怎麼辦?股價多少才算貴?達人拚「獲利最大化」:最佳賣點在●

2024-10-22

他買20張鴻海(2317)三個月賺100萬!現在股價200多塊還能進場?老司機揭便宜價、合理價及破盤價「解定存也要買」
他買20張鴻海(2317)三個月賺100萬!現在股價200多塊還能進場?老司機揭便宜價、合理價及破盤價「解定存也要買」

2024-10-29

台積電(2330)兩年股價382➝1030元,還能繼續追?達人2指標算出合理價:曝「持續買進」的最大隱憂
台積電(2330)兩年股價382➝1030元,還能繼續追?達人2指標算出合理價:曝「持續買進」的最大隱憂

2024-11-04