跳到主要內容

京鼎遭駭 6封電郵勒索 鴻海集團4主管赴調查局


聯合報/A12版/社會
記者張宏業╱台北報導
2024年1月18日   人氣: 1011  

網路安全

鴻海集團旗下半導體設備大廠京鼎精密遭駭客集團入侵,據了解,駭客集團先前就已寄出六封電郵給京鼎,並留下聯絡網址要求談判,對話協商贖金價碼,談判日期限一月十四日之前,由於京鼎未予理會,駭客集團因此在十四日貼出駭侵訊息,事件才爆發。

 

鴻海集團昨天由四名資安、法務高階主管代表赴台北市調查處提告製作筆錄,調查局剛上任的科技副局長吳富梅也到場。據指出,昨天報案僅單純口頭製作筆錄,京鼎精密未提供備份資料,但同意調查局派一組資安人員進駐公司內部,仔細檢查電腦紀錄,追查駭客集團IP位置。

 

據調查,駭客集團第一封信開頭以英文「親愛的」稱呼,告知對方資料庫遭竊取並加密,資料多達五TB,信中還說「為了您的客戶與聲譽著想,請盡速與我們聯繫」,信中留下至少三種聯絡管道,包括電郵網址等。

 

京鼎未理會,駭客集團陸續寄出第二及第三封電郵,語氣改為嚴厲,警告京鼎須在一月十四日前談判,若置之不理,逾時將公開相關資料,但未談及贖金價碼。至第六封京鼎仍不回應,駭客集團果然在十四日挾持京鼎網域,只要搜尋京鼎網頁,IP解析就會跳至駭客設定的網域,訊息透露駭客已成功取得京鼎帳密。

 

京鼎緊急十五日更新網頁,十六日發布重訊,指「本公司部分資訊系統遭受駭客網路攻擊」。資安專家指出,此次駭客挾持京鼎網站公開威脅,應是勒索軟體LockBit新推出的三點○版(勒索即服務),新增功能是加價延長,如受駭者支付贖金不足,資料公布日期就可延長廿四小時。

 

資安專家表示,現今駭客很多是團體分工,手法多元,很多時候都是複合式滲透,單一事件時只是前置或後期作業中的一環,實務上有些案例是想透過詐騙收割一些最後剩餘價值。台灣去年傳出台積電供應商擎昊科技遭駭,勒索七千萬美金

 

據美國網路安全暨基礎設施安全局(CISA)報告指出,LockBit是二○二二與二○二三年最活躍的勒索軟體,光針對美國企業發動的各種勒索即服務攻擊,駭客集團不法所得便超過九一○○萬美金。

 

相關文章

安全上網守則 網路資訊停看聽

數位科技的發展,網際網路的普及,帶給現代人豐富且多元的生活型態。尤其近年來,社群網站與社交軟體的興起,提供人們更多可以分享生活、情感連結的交流空間。透過社交平台,人們可與朋友即時、多元地溝通互動、達到情感支持,增進人際關係;透過社交平台,商家可成立粉絲專頁,利用按讚、打卡的行銷策略,提高店家的能見度;透過社交平台,教師可成立班級社團,張貼班級公告,或與學生、家長互動交流。

網路資訊安全

當網際網路成為資訊大量流通管道,許多令人擔憂的問題也隨之而來:在網路上,由於流通廣泛、速度迅疾,因此資訊的正確性、合宜性、私密性都是使用者不安的來源,主要可以分為「網路謠言的散佈」、「垃圾郵件的傳散」,近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。

相關影片


我中獎了

強哥的故事

驚爆危機

凱凱國王的新衣

返回網路安全新聞列表

頁首