聯合報記者張宏業/台北報導
鴻海集團旗下半導體設備大廠京鼎遭駭客集團入侵,駭客並直接在網站上威脅京鼎客戶與員工,如果京鼎不理,客戶資料將在暗網公開;鴻海集團與京鼎精密17日下午前往台北市調查處正式作筆錄提告,同時交付恐嚇電郵,由於駭客集團疑使用LockBit勒索軟體恐嚇,京鼎雖未與對方談判,但不排除駭客想要京鼎支付上千萬美金等值的虛擬貨幣,調查局將檢查京鼎公司電郵紀錄,追查IP位置。
鴻海集團17日由資安所長李維斌、資訊長龔培元代表赴台北市調查處作筆錄,京鼎的資安長與法務長也一同前往,全案由台北市調查處與資安站聯合偵辦。
京鼎雖於16日發布重訊,指「本公司部分資訊系統遭受駭客網路攻擊」,但有資安情資專家早在1月14日,就看到京鼎公司遭駭並於隔日更新網頁紀錄。資安專家提醒,目前包括TSMC等許多大企業,都有監測供應商的外網曝險,但卻沒看供應商的情資是否已在暗網洩漏與販售,或許可以在此面向強化。
資安專家表示,此次京鼎遭駭的資安事件,可能是LockBit新推出的3.0版(勒索即服務),最明顯的新增功能是加價延長,如果受駭者支付贖金不足,資料公布日期就可延長24小時。
據美國網路安全暨基礎設施安全局(CISA)報告指出,LockBit是2022年與2023年最活躍的勒索軟體即服務(RaaS),光是針對美國企業發動的各種勒索即服務的攻擊,該駭客集團的不法所得便超過9100萬美金。
據了解,駭客集團推出LockBit 3.0時,曾向廣大的資安界發起英雄帖,希望大家來幫忙找LockBit的漏洞。該駭客集團並不打俄語系的國家,而是非常專注地在攻擊歐洲和美國,亞洲部分,台灣目前有台積電供應商和京鼎遭受入侵。台積電供應商擎昊科技去年被勒索7千萬美金的比特幣。
