原文标题:独家/全台首次!骇客窃资料后 挟持半导体大厂京鼎网站
原文连结:
https://udn.com/news/story/7240/7713562
发布时间:2024/01/16 14:53:27
记者署名:联合报 记者马瑞璿
原文内容:鸿海集团旗下半导体设备大厂京鼎遭骇客入侵,骇客直接挟持京鼎公司网站,昭
告天下京鼎内部资料被窃。 图/撷取自京鼎网站
https://i.imgur.com/zzavukz.jpg
鸿海(2317)集团旗下半导体设备大厂京鼎遭骇客入侵,不只如此,骇客集团更直接在网站
上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作
。骇客集团骇进上市柜公司窃取资料时有所闻,但是,第一次有骇客集团在窃取资料之后,
直接挟持上市柜公司网站,召告天下该公司内部资料被窃,这是全台湾第一次。
京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研
发,是台湾重要的半导体上市柜公司。
然而,今日竹科园区企业议论纷纷,因为他们今日进入京鼎公司网站时,赫然发现京鼎网站
已然被骇客集团挟持,而且骇客还直接在网页上留下两大段讯息,第一段讯息是告知客户,
骇客集团已拿下京鼎的客户资料,如果京鼎不付钱,那么,客户的所有个人资料都将被公开
在网络上,第二段讯息则是告知员工,如果京鼎管理阶层不与骇客集团联系,那么,骇客将
会摧毁京鼎所有的资料,而且这些资料将不能恢复,这恐怕会让员工失去工作。
台湾过去已有许多上市柜企业遭骇客入侵,大部分企业选择私下解决,并未对外公开,但也
有些企业选择置之不理,任由骇客将客户资讯免费公开在暗网,造成许多企业或者个人客户
资讯外流。
针对已被勒索软件攻击成功的企业,竣盟科技创办人郑加海表示,企业不应与犯罪者妥协、
不应支付赎金,因为即使支付了,仍有相当大比例的受骇者无法复原资料。
另外,攻击者也不会透露攻击手段与渗透进入点,这表示被骇者仍有弱点把持在犯罪者手中
。针对勒索软件的横行,郑加海建议,企业的应对方式为备份、备份、再备份,也就是落实
备份的 3-2-1 法则,才能处变不惊,临危不乱。
心得/评论:
各位在使用互联网的时候,也要注意资讯安全呀!
题外话,说到资讯安全,就想到之前在版上贴过上海商银的案子,现在不知道有结果了吗?