FX168財經報社(香港)訊 富士康集團旗下半導體設備公司京鼎(Foxsemicon Integrated Technology Inc)系統遭入侵,黑客要求提交上千萬美元的贖金,若不遵守將在暗網公開客戶機密資料。臺灣調查局約談集團中的4名主管,公司也啓動緊急應變計劃。
1月14日,黑客通過知名勒索軟件LockBit入侵了京鼎公司系統,並在其網站上發佈威脅資訊,警告若不支付大筆贖金,將把客戶資料公開於暗網。這一舉措明顯是要施加壓力,迫使京鼎迅速回應。據悉,黑客要求支付上千萬美元的加密貨幣。
(來源:Twitter)
據美國網路安全暨基礎設施安全局(CISA)報告指出,LockBit是2022與2023年最活躍的勒索軟件,光針對美國企業發動的各種勒索即服務攻擊,駭客集團不法所得便超過9100萬美元。
京鼎週三(1月17日)晚間迴應指出,在公司遭入侵當下,就立刻啓動資安防禦機制,且初步評估對公司運作無重大影響,並向調查局備案求助。
京鼎表示,已向臺北市調查局提出正式投訴,並配合提供必要資料以協助調查。同時,調查局專家正努力追蹤涉案的錢包地址,並嘗試解開LockBit加密文件。
富士康集團(鴻海)由4名資訊安全、法務高階主管代表赴臺北市調查處提告製作筆錄,調查局剛上任的臺灣科技局副局長吳富梅也到場。
消息稱,報案僅單純口頭製作筆錄,京鼎未提供備份資料,但同意調查局派遣一組資安人員進駐公司內部,仔細檢查電腦紀錄,追查駭客集團IP位置。
臺媒指出,黑客此前就已寄出6封電郵給京鼎,並留下聯絡網址要求談判,對話協商贖金價碼,談判日期限爲1月14日之前,由於京鼎未予理會,黑客才貼出入侵網站信息,事件因此爆發。
據悉,黑客第一封信開頭以英文「親愛的」稱呼,告知對方資料庫遭竊取並加密,資料多達5TB,信中還提到「爲了您的客戶與聲譽着想,請儘速與我們聯繫」,信中留下至少3種聯絡管道,包括電郵網址等。
京鼎未理會,黑客陸續寄出第二、第三封電郵,語氣改爲嚴厲,警告京鼎須在1月14日前談判,若置之不理,逾時將公開相關資料,但未談及贖金價碼。
面對第6封信函京鼎仍不迴應,黑客果斷挾持京鼎網域,只要搜尋京鼎網頁,IP解析就會跳至黑客設定的網域,信息透露黑客已成功取得京鼎賬戶與密碼。
京鼎緊急15日更新網頁,16日發佈重要信息,內容寫道:「本公司部分資訊系統遭受黑客網路攻擊。」
截至週四亞市,富士康臺股股價走低0.10%,報在49.60臺幣,五天內跌幅達到3.31%,京鼎五天內跌幅則達2.87%。
(富士康臺股股價,來源:Trading View)
(來源:Trading View)