台首例 鴻海旗下半導體廠 遇駭遭挾公開恐嚇

鴻海集團旗下半導體設備大廠京鼎驚傳駭客入侵，不只如此，駭客集團更直接在網站上威脅京鼎客戶與員工，如果京鼎置之不理，客戶資料將被公開，員工也將因此失去工作。駭客集團駭進上市櫃公司竊取資料時有所聞，但這是台灣第一次傳出有駭客集團在竊取資料之後，直接「挾持」上市櫃公司網站，昭告天下該公司內部資料被竊。

京鼎昨針對駭客事件發布重大訊息指出，初步評估對公司運作無重大影響；公司後續仍將持續提升網路與資訊基礎架構安全管控。據了解，京鼎昨已先電話聯繫調查局，今天將赴調查局製作筆錄，並提供保留資料，從網路跡證追查駭客來源與滲透進入點，資安站昨已立案調查，朝妨害電腦使用、恐嚇取財等罪偵辦。

京鼎這次被駭客入侵受外界高度關注的原因之一，在於駭客不僅竊取京鼎內部資料，竟還大剌剌地挾持京鼎網站、昭告天下。竹科園區企業昨議論紛紛，因為有業者昨天中午進入京鼎公司網站時，赫然發現京鼎網站已被駭客集團挾持。

駭客挾持京鼎官方網站之後，在網站上留下英文訊息，宣稱京鼎的訊息已被盜並加密，總資料量達5TB。駭客威脅京鼎若不支付贖金，這些資料將在暗網網站上公開。駭客宣稱，一旦資料出現在外洩網站，競爭對手隨時可購買，「不要猶豫太久，愈早支付贖金，公司就愈早平安」。

駭客並留下訊息警告京鼎的客戶，宣稱「如果您是京鼎的客戶，我們擁有您的所有個人資料。如果京鼎不付錢，您的所有個人資料將在網路上免費提供。」駭客並留訊息給京鼎員工，宣稱「如果您的管理部門沒有聯絡我們，您將失去工作，因為我們有能力徹底摧毀京鼎，沒有恢復的可能，所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)將告知您，這家公司已不復存在」。

京鼎並非近期唯一遭駭客入侵的公司，一名白帽駭客透露，這次攻擊京鼎的駭客組織用LockBit 3.0勒索軟體攻擊，台灣受害公司眾多，包括威脅情報平台FalconFeeds.io、ThreatMon上月釋出的資安報告資料顯示，勒索軟體駭客組織LockBit上月初將台灣某上市自動化設備大廠的資料，列在暗網網站上，並要求該公司在一周內聯繫他們，否則會公告駭到的內部資料。「該自動化設備大廠沒付錢，資料剛剛上架（指在暗網上被公開）。」該白帽駭客說，「大家都掩耳盜鈴」。

鴻海集團轉投資半導體設備廠京鼎精密，最大客戶為全球最大半導體設備製造商應用材料，占營收比重達8至9成，並連續多年獲得應用材料頒發最佳供應商大獎。針對遭駭事件，京鼎表示，目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。公司後續仍將持續提升網路與資訊基礎架構之安全管控，以確保資訊安全。

京鼎指出，公司有偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。京鼎在昨天下午已修復「.tw」網域的官方網頁，部分非主要網頁則仍有殘留的勒索訊息。

京鼎主要生產據點在台灣竹南、江蘇昆山、上海松江等地，另在美國加州、德州及大陸南京設立辦事處及銷售據點，主要從事半導體前段製程設備關鍵模組及零部件製造服務、半導體／工業自動化高端設備之研發、製造及銷售，並提供整合性解決方案及醫療設備製造及設計服務。

應材去年就曾因一家主要供應商發生資安事故，影響應材下一季出貨，讓應材高層及半導體產業界，特別警惕半導體供應鏈風險與資安威脅。