FX168财经报社(香港)讯 富士康集团旗下半导体设备公司京鼎(Foxsemicon Integrated Technology Inc)系统遭入侵,黑客要求提交上千万美元的赎金,若不遵守将在暗网公开客户机密资料。台湾调查局约谈集团中的4名主管,公司也启动紧急应变计划。
1月14日,黑客通过知名勒索软件LockBit入侵了京鼎公司系统,并在其网站上发布威胁资讯,警告若不支付大笔赎金,将把客户资料公开于暗网。这一举措明显是要施加压力,迫使京鼎迅速回应。据悉,黑客要求支付上千万美元的加密货币。
(来源:Twitter)
据美国网路安全暨基础设施安全局(CISA)报告指出,LockBit是2022与2023年最活跃的勒索软件,光针对美国企业发动的各种勒索即服务攻击,骇客集团不法所得便超过9100万美元。
京鼎周三(1月17日)晚间回应指出,在公司遭入侵当下,就立刻启动资安防御机制,且初步评估对公司运作无重大影响,并向调查局备案求助。
京鼎表示,已向台北市调查局提出正式投诉,并配合提供必要资料以协助调查。同时,调查局专家正努力追踪涉案的钱包地址,并尝试解开LockBit加密文件。
富士康集团(鸿海)由4名资讯安全、法务高阶主管代表赴台北市调查处提告制作笔录,调查局刚上任的台湾科技局副局长吴富梅也到场。
消息称,报案仅单纯口头制作笔录,京鼎未提供备份资料,但同意调查局派遣一组资安人员进驻公司内部,仔细检查电脑纪录,追查骇客集团IP位置。
台媒指出,黑客此前就已寄出6封电邮给京鼎,并留下联络网址要求谈判,对话协商赎金价码,谈判日期限为1月14日之前,由于京鼎未予理会,黑客才贴出入侵网站信息,事件因此爆发。
据悉,黑客第一封信开头以英文“亲爱的”称呼,告知对方资料库遭窃取并加密,资料多达5TB,信中还提到“为了您的客户与声誉着想,请尽速与我们联系”,信中留下至少3种联络管道,包括电邮网址等。
京鼎未理会,黑客陆续寄出第二、第三封电邮,语气改为严厉,警告京鼎须在1月14日前谈判,若置之不理,逾时将公开相关资料,但未谈及赎金价码。
面对第6封信函京鼎仍不回应,黑客果断挟持京鼎网域,只要搜寻京鼎网页,IP解析就会跳至黑客设定的网域,信息透露黑客已成功取得京鼎账户与密码。
京鼎紧急15日更新网页,16日发布重要信息,内容写道:“本公司部分资讯系统遭受黑客网路攻击。”
截至周四亚市,富士康台股股价走低0.10%,报在49.60台币,五天内跌幅达到3.31%,京鼎五天内跌幅则达2.87%。
(富士康台股股价,来源:Trading View)
(来源:Trading View)