國內首例 駭客挾持京鼎網站 公開威脅

鸿海集团旗下半导体设备大厂京鼎遭骇客入侵，骇客在京鼎公司网站昭告京鼎内部资料被窃，声称「你的资料已被窃取并且加密（红字）」，引发竹科园区企业议论。图／撷取自京鼎网站

鸿海集团旗下半导体设备大厂京鼎惊传骇客入侵，不只如此，骇客集团更直接在网站上威胁京鼎客户与员工，如果京鼎置之不理，客户资料将被公开，员工也将因此失去工作。骇客集团骇进上市柜公司窃取资料时有所闻，但这是国内第一次传出有骇客集团在窃取资料之后，直接「挟持」上市柜公司网站，昭告天下该公司内部资料被窃。

京鼎昨针对骇客事件发布重大讯息指出，初步评估对公司运作无重大影响；公司后续仍将持续提升网路与资讯基础架构安全管控。据了解，京鼎昨已先电话联系调查局，今天将赴调查局制作笔录，并提供保留资料，从网路迹证追查骇客来源与渗透进入点，资安站昨已立案调查，朝妨害电脑使用、恐吓取财等罪侦办。

京鼎这次被骇客入侵受外界高度关注的原因之一，在于骇客不仅窃取京鼎内部资料，竟还大剌剌地挟持京鼎网站、昭告天下。竹科园区企业昨议论纷纷，因为有业者昨天中午进入京鼎公司网站时，赫然发现京鼎网站已被骇客集团挟持。

骇客挟持京鼎官方网站之后，在网站上留下英文讯息，宣称京鼎的讯息已被盗并加密，总资料量达5TB。骇客威胁京鼎若不支付赎金，这些资料将在暗网网站上公开。骇客宣称，一旦资料出现在外泄网站，竞争对手随时可购买，「不要犹豫太久，愈早支付赎金，公司就愈早平安」。

京鼎遭LockBit骇入 制表／马瑞璇 图／联合报提供

骇客并留下讯息警告京鼎的客户，宣称「如果您是京鼎的客户，我们拥有您的所有个人资料。如果京鼎不付钱，您的所有个人资料将在网路上免费提供。」骇客并留讯息给京鼎员工，宣称「如果您的管理部门没有联络我们，您将失去工作，因为我们有能力彻底摧毁京鼎，没有恢复的可能，所有媒体（BBC、纽约时报、华尔街日报、华盛顿邮报）将告知您，这家公司已不复存在」。

京鼎并非近期唯一遭骇客入侵的公司，一名白帽骇客透露，这次攻击京鼎的骇客组织用LockBit 3.0勒索软体攻击，台湾受害公司众多，包括威胁情报平台FalconFeeds.io、ThreatMon上月释出的资安报告资料显示，勒索软体骇客组织LockBit上月初将台湾某上市自动化设备大厂的资料，列在暗网网站上，并要求该公司在一周内联系他们，否则会公告骇到的内部资料。「该自动化设备大厂没付钱，资料刚刚上架（指在暗网上被公开）。」该白帽骇客说，「大家都掩耳盗铃」。