全台首次！骇客窃资料后 挟持半导体大厂京鼎网站
2024-01-16 14:53
联合报／ 记者马瑞璿／台北即时报导
https://udn.com/news/story/7240/7713562
鸿海集团旗下半导体设备大厂京鼎遭骇客入侵，骇客直接挟持京鼎公司网站，昭告天下京鼎
内部资料被窃。图／撷取自京鼎网站
鸿海集团旗下半导体设备大厂京鼎遭骇客入侵，不只如此，骇客集团更直接在网站上威胁京
鼎客户与员工，如果京鼎置之不理，客户资料将会被公开，员工也将因此失去工作。骇客集
团骇进上市柜公司窃取资料时有所闻，但是，第一次有骇客集团在窃取资料之后，直接挟持
上市柜公司网站，召告天下该公司内部资料被窃，这是全台湾第一次。
京鼎是鸿海集团旗下子公司，主要经营半导体前段制程设备关键模组、半导体自动化设备研
发，是台湾重要的半导体上市柜公司。
然而，今日竹科园区企业议论纷纷，因为他们今日进入京鼎公司网站时，赫然发现京鼎网站
已然被骇客集团挟持，而且骇客还直接在网页上留下两大段讯息，第一段讯息是告知客户，
骇客集团已拿下京鼎的客户资料，如果京鼎不付钱，那么，客户的所有个人资料都将被公开
在网络上，第二段讯息则是告知员工，如果京鼎管理阶层不与骇客集团联系，那么，骇客将
会摧毁京鼎所有的资料，而且这些资料将不能恢复，这恐怕会让员工失去工作。
台湾过去已有许多上市柜企业遭骇客入侵，大部分企业选择私下解决，并未对外公开，但也
有些企业选择置之不理，任由骇客将客户资讯免费公开在暗网，造成许多企业或者个人客户
资讯外流。
针对已被勒索软件攻击成功的企业，竣盟科技创办人郑加海表示，企业不应与犯罪者妥协、
不应支付赎金，因为即使支付了，仍有相当大比例的受骇者无法复原资料。
另外，攻击者也不会透露攻击手段与渗透进入点，这表示被骇者仍有弱点把持在犯罪者手中
。针对勒索软件的横行，郑加海建议，企业的应对方式为备份、备份、再备份，也就是落实
备份的 3-2-1 法则，才能处变不惊，临危不乱。