【环球时报特约 陈立非】岛内首例!
鸿海集团旗下半导体设备大厂京鼎公司惊传遭黑客入侵。黑客集团“黑”进上市柜公司盗取资料时有耳闻,但这是岛内第一次传出有黑客集团在盗取数据之后,直接“挟持”上市柜公司网站,并昭告天下。
据台湾《联合报》1月17日宣布,黑客挟持京鼎官方网站并在网站上留下英文信息,流传宣传京鼎信息已被盗并加密,总资料量达5TB(1TB=1024GB),哀求京鼎支付上千万美元等值的虚拟货币。黑客威胁说,京鼎若不支付赎金,这些资料将在暗网上公开,竞争对手随时可购买,“不要犹豫太久,越早支付赎金,公司就越晨安然”。他们同时留下信息警告京鼎的客户称,“如果您是京鼎的客户,我们拥有您的所有个人资料。如果京鼎不付钱,您的所有个人资料将在网络上免费供应”。黑客还留言给京鼎员工,“如果您的管理部门没有联结我们,您将失落去事情,由于我们有能力彻底摧毁京鼎,没有规复的可能”。
16日,京鼎针对黑客事宜发布重大信息称,侦测到部分信息系统遭受黑客网络攻击,信息部门全面启动干系防御机制与复原作业,同时与外部资安公司技能专家协同处理;在对所有网域(页)及干系档案做全面彻底扫描检测、高标准确保信息安全后,即能以日常备份资料复原运作。初步评估对公司运作无重大影响,公司后续将持续提升网络与信息根本架构安全管控。17日,京鼎赴台“调查局”制作笔录,全案朝妨害打算机利用、威吓取财等罪侦办。
京鼎是鸿海董事长刘扬伟少数兼任董事长的子公司,足见京鼎的主要性。这不是鸿海集团首次被黑客入侵。2020年鸿海墨西哥厂的做事器曾遭打单软件攻击,被黑客哀求近10亿元新台币的天价赎金,当时鸿海内部资安团队已完成软件及操作系统的安全性更新,受影响的厂区网络规复正常运行,对集团整体营运并未造成影响。2022年鸿海集团位于墨西哥与美国加州交界的城市蒂华纳厂区又遭黑客打单邮件攻击。刘扬伟曾在公开场合表示,“在台湾变得更数字化的同时,下一个议题便是资安问题,这是未来10至20年必须面对的”。
台湾证交所17日表示,已派人到京鼎公司理解影响范围,并针对信息安全干系内部掌握制度的设计及实行进行查核,同时哀求京鼎公司尽快完成安全漏洞修补且持续确认信息安全防护掌握方法的有效性,以确保公司资安防护能力。而继京鼎之后,台湾恩德科技株式会社17日下午发公告证明也遭到黑客攻击,目前已全面启动干系防御机制与复原作业。
台“调查局”称,这次京鼎遭黑的罪魁罪魁是打单软件LockBit新推出的3.0版。美国干系部门此前有报告称,LockBit在台湾的受害公司浩瀚,去年12月初,LockBit将台湾某上市自动扮装备大厂的资料列在暗网网站上,哀求该公司一周内联系他们,否则会公开盗取的内部数据。
《联合报》17日称,台湾是环球科技供应链的主要基地,因此成为黑客攻击的重点区域。网络资安公司Fortinet曾统计,2023年上半年,亚太地区共侦测到4120亿次恶意威胁,个中台湾占比高达55%,居亚太之冠。光是2023年,台湾就有多家科技大厂传出遭黑客攻击,包含宏碁、微星、讯连等业者都传出被入侵。
台湾资安公司竣盟科技创办人郑加海认为,企业不应与犯罪者妥协、不应支付赎金,由于纵然支付了,仍有相称大比例的被黑者无法复原数据,企业的应对办法为备份、备份、再备份。台媒17日表示,因不少黑客事宜涉及跨境及科技犯罪,侦破难度很高。据台刑事局统计,节制情报或受理报案而展开调查的黑客入侵打单事宜,半年来约20件,但企业碍于荣誉,加上自认为报案意义不大,影响报案意愿,实际件数难以估算。
