国内首例 骇客挟持京鼎网站 公开威胁
https://udn.com/news/story/123894/7714748
鸿海集团旗下半导体设备大厂京鼎惊传骇客入侵，不只如此，骇客集团更直接在网站上威胁
京鼎客户与员工，如果京鼎置之不理，客户资料将被公开，员工也将因此失去工作。骇客集
团骇进上市柜公司窃取资料时有所闻，但这是国内第一次传出有骇客集团在窃取资料之后，
直接“挟持”上市柜公司网站，昭告天下该公司内部资料被窃。
京鼎昨针对骇客事件发布重大讯息指出，初步评估对公司运作无重大影响；公司后续仍将持
续提升网络与资讯基础架构安全管控。据了解，京鼎昨已先电话联系调查局，今天将赴调查
局制作笔录，并提供保留资料，从网络迹证追查骇客来源与渗透进入点，资安站昨已立案调
查，朝妨害电脑使用、恐吓取财等罪侦办。
京鼎这次被骇客入侵受外界高度关注的原因之一，在于骇客不仅窃取京鼎内部资料，竟还大
剌剌地挟持京鼎网站、昭告天下。竹科园区企业昨议论纷纷，因为有业者昨天中午进入京鼎
公司网站时，赫然发现京鼎网站已被骇客集团挟持。
骇客挟持京鼎官方网站之后，在网站上留下英文讯息，宣称京鼎的讯息已被盗并加密，总资
料量达5TB。骇客威胁京鼎若不支付赎金，这些资料将在暗网网站上公开。骇客宣称，一旦
资料出现在外泄网站，竞争对手随时可购买，“不要犹豫太久，愈早支付赎金，公司就愈早
平安”。
骇客并留下讯息警告京鼎的客户，宣称“如果您是京鼎的客户，我们拥有您的所有个人资料
。如果京鼎不付钱，您的所有个人资料将在网络上免费提供。”骇客并留讯息给京鼎员工，
宣称“如果您的管理部门没有联络我们，您将失去工作，因为我们有能力彻底摧毁京鼎，没
有恢复的可能，所有媒体（BBC、纽约时报、华尔街日报、华盛顿邮报）将告知您，这家公
司已不复存在”。
京鼎并非近期唯一遭骇客入侵的公司，一名白帽骇客透露，这次攻击京鼎的骇客组织用Lock
Bit 3.0勒索软件攻击，台湾受害公司众多，包括威胁情报平台FalconFeeds.io、ThreatMon
上月释出的资安报告资料显示，勒索软件骇客组织LockBit上月初将台湾某上市自动化设备
大厂的资料，列在暗网网站上，并要求该公司在一周内联系他们，否则会公告骇到的内部资
料。“该自动化设备大厂没付钱，资料刚刚上架（指在暗网上被公开）。”该白帽骇客说，
“大家都掩耳盗铃”。