獨/全台首次!駭客竊資料後 挾持半導體大廠京鼎網站
鸿海集团旗下半导体设备大厂京鼎遭骇客入侵,骇客直接挟持京鼎公司网站,昭告天下京鼎内部资料被窃。图/撷取自京鼎网站
鸿海集团旗下半导体设备大厂京鼎遭骇客入侵,不只如此,骇客集团更直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作。骇客集团骇进上市柜公司窃取资料时有所闻,但是,第一次有骇客集团在窃取资料之后,直接挟持上市柜公司网站,召告天下该公司内部资料被窃,这是全台湾第一次。
京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研发,是台湾重要的半导体上市柜公司。
然而,今日竹科园区企业议论纷纷,因为他们今日进入京鼎公司网站时,赫然发现京鼎网站已然被骇客集团挟持,而且骇客还直接在网页上留下两大段讯息,第一段讯息是告知客户,骇客集团已拿下京鼎的客户资料,如果京鼎不付钱,那么,客户的所有个人资料都将被公开在网路上,第二段讯息则是告知员工,如果京鼎管理阶层不与骇客集团联系,那么,骇客将会摧毁京鼎所有的资料,而且这些资料将不能恢复,这恐怕会让员工失去工作。
台湾过去已有许多上市柜企业遭骇客入侵,大部分企业选择私下解决,并未对外公开,但也有些企业选择置之不理,任由骇客将客户资讯免费公开在暗网,造成许多企业或者个人客户资讯外流。
针对已被勒索软体攻击成功的企业,竣盟科技创办人郑加海表示,企业不应与犯罪者妥协、不应支付赎金,因为即使支付了,仍有相当大比例的受骇者无法复原资料。
另外,攻击者也不会透露攻击手段与渗透进入点,这表示被骇者仍有弱点把持在犯罪者手中。针对勒索软体的横行,郑加海建议,企业的应对方式为备份、备份、再备份,也就是落实备份的 3-2-1 法则,才能处变不惊,临危不乱。