台媒曝:鸿海旗下半导体设备大厂遭黑客“挟持”,总资料量达5TB
【环球时报特约记者 陈立非】岛内首例!鸿海集团旗下半导体设备大厂京鼎公司惊传遭黑客入侵。黑客集团“黑”进上市柜公司窃取资料时有耳闻,但这是岛内第一次传出有黑客集团在窃取数据之后,直接“挟持”上市柜公司网站,并昭告天下。
据台湾《联合报》1月17日报道,黑客挟持京鼎官方网站并在网站上留下英文信息,宣称京鼎信息已被盗并加密,总资料量达5TB(1TB=1024GB),要求京鼎支付上千万美元等值的虚拟货币。黑客威胁说,京鼎若不支付赎金,这些资料将在暗网上公开,竞争对手随时可购买,“不要犹豫太久,越早支付赎金,公司就越早平安”。他们同时留下信息警告京鼎的客户称,“如果您是京鼎的客户,我们拥有您的所有个人资料。如果京鼎不付钱,您的所有个人资料将在网络上免费提供”。黑客还留言给京鼎员工,“如果您的管理部门没有联络我们,您将失去工作,因为我们有能力彻底摧毁京鼎,没有恢复的可能”。
16日,京鼎针对黑客事件发布重大信息称,侦测到部分信息系统遭受黑客网络攻击,信息部门全面启动相关防御机制与复原作业,同时与外部资安公司技术专家协同处理;在对所有网域(页)及相关档案做全面彻底扫描检测、高标准确保信息安全后,即能以日常备份资料复原运作。初步评估对公司运作无重大影响,公司后续将持续提升网络与信息基础架构安全管控。17日,京鼎赴台“调查局”制作笔录,全案朝妨害计算机使用、恐吓取财等罪侦办。
京鼎是鸿海董事长刘扬伟少数兼任董事长的子公司,足见京鼎的重要性。这不是鸿海集团首次被黑客入侵。2020年鸿海墨西哥厂的服务器曾遭勒索软件攻击,被黑客要求近10亿元新台币的天价赎金,当时鸿海内部资安团队已完成软件及操作系统的安全性更新,受影响的厂区网络恢复正常运行,对集团整体营运并未造成影响。2022年鸿海集团位于墨西哥与美国加州交界的城市蒂华纳厂区又遭黑客勒索邮件攻击。刘扬伟曾在公开场合表示,“在台湾变得更数字化的同时,下一个议题就是资安问题,这是未来10至20年必须面对的”。
台湾证交所17日表示,已派人到京鼎公司了解影响范围,并针对信息安全相关内部控制制度的设计及执行进行查核,同时要求京鼎公司尽快完成安全漏洞修补且持续确认信息安全防护控制措施的有效性,以确保公司资安防护能力。而继京鼎之后,台湾恩德科技股份有限公司17日下午发公告证实也遭到黑客攻击,目前已全面启动相关防御机制与复原作业。
台“调查局”称,此次京鼎遭黑的罪魁祸首是勒索软件LockBit新推出的3.0版。美国相关部门此前有报告称,LockBit在台湾的受害公司众多,去年12月初,LockBit将台湾某上市自动化设备大厂的资料列在暗网网站上,要求该公司一周内联系他们,否则会公开窃取的内部数据。
《联合报》17日称,台湾是全球科技供应链的重要基地,因此成为黑客攻击的重点区域。网络资安公司Fortinet曾统计,2023年上半年,亚太地区共侦测到4120亿次恶意威胁,其中台湾占比高达55%,居亚太之冠。光是2023年,台湾就有多家科技大厂传出遭黑客攻击,包含宏碁、微星、讯连等业者都传出被入侵。
台湾资安公司竣盟科技创办人郑加海认为,企业不应与犯罪者妥协、不应支付赎金,因为即使支付了,仍有相当大比例的被黑者无法复原数据,企业的应对方式为备份、备份、再备份。台媒17日表示,因不少黑客事件涉及跨境及科技犯罪,侦破难度很高。据台刑事局统计,掌握情报或受理报案而展开调查的黑客入侵勒索事件,半年来约20件,但企业碍于声誉,加上自认为报案意义不大,影响报案意愿,实际件数难以估算。
热门相关:少林武僧在异界 重生隐婚:Hi,高冷权少! 天河大帝 天河大帝 官策