鴻海集團旗下半導體大廠「京鼎」,16號遭到駭客入侵,駭客還在官網上發布訊息,說要勒索錢財,管理層如果不給錢,將洩露客戶個資、讓員工失業,京鼎也發重訊表示,資訊部門當下已啟動防禦機制與復原作業,初步評估對公司運作沒有重大影響。
點進網站跳出紅色頁面,上頭寫的全是英文,還夾雜了許多網址,這個奇怪的網頁,竟然是鴻海集團旗下,半導體設備大廠,「京鼎」的官網,16號遭到駭客入侵。
資安專家劉彥伯:「勒索型的這種攻擊,其實在這幾年都發生,很多起國內外都有,那他(駭客)事實上會鎖定,比較大型的企業。」
資安專家就說,京鼎這一次的事件,是屬於「勒索攻擊」,來看看網頁上的文字,就能清楚知道。
最上面寫的這一行,Your data is stolen and encrypted. ,直接說明公司的資料,已經遭到竊取並且加密,後面甚至還說,駭客集團已拿下客戶資料,如果京鼎不付錢,那麼客戶的所有個人資料,都將被公開在網路上,甚至是流入暗網,駭客更警告員工,如果京鼎管理階層,不跟駭客集團聯繫,那麼會摧毀所有資料,而且不能恢復,恐怕會讓員工失去工作。
資安專家劉彥伯:「到底這個駭客是從,內部的方式透過釣魚的方式,或是他是從外部找到漏洞來做攻擊,這兩種都有可能,有沒有備援機制就滿重要的。」
遭到勒索攻擊,企業到底該怎麼辦,科技資安達人直說,不應該跟駭客妥協,也不要支付贖金,根據過去案例,即使付了大筆費用,仍然可能無法復原資料,甚至變相讓駭客更加猖獗,繼續尋找攻擊目標,因此強化資安防禦能力,還是最重要,至於京鼎也發出重訊,表示已啟動防禦復原作業,目前網站已經恢復,初步評估對公司運作,也沒有重大影響,後續將持續提升安全管控,避免同樣狀況再發生。
◤Blueseeds永續生活◢
更新時間:2024/01/16 23:15