鴻海集團旗下半導體設備大廠京鼎精密遭駭客集團入侵,據了解,駭客集團先前就已寄出六封電郵給京鼎,並留下聯絡網址要求談判,對話協商贖金價碼,談判日期限一月十四日之前,由於京鼎未予理會,駭客集團因此在十四日貼出駭侵訊息,事件才爆發。
鴻海集團昨天由四名資安、法務高階主管代表赴台北市調查處提告製作筆錄,調查局剛上任的科技副局長吳富梅也到場。據指出,昨天報案僅單純口頭製作筆錄,京鼎精密未提供備份資料,但同意調查局派一組資安人員進駐公司內部,仔細檢查電腦紀錄,追查駭客集團IP位置。
據調查,駭客集團第一封信開頭以英文「親愛的」稱呼,告知對方資料庫遭竊取並加密,資料多達五TB,信中還說「為了您的客戶與聲譽著想,請盡速與我們聯繫」,信中留下至少三種聯絡管道,包括電郵網址等。
京鼎未理會,駭客集團陸續寄出第二及第三封電郵,語氣改為嚴厲,警告京鼎須在一月十四日前談判,若置之不理,逾時將公開相關資料,但未談及贖金價碼。至第六封京鼎仍不回應,駭客集團果然在十四日挾持京鼎網域,只要搜尋京鼎網頁,IP解析就會跳至駭客設定的網域,訊息透露駭客已成功取得京鼎帳密。
京鼎緊急十五日更新網頁,十六日發布重訊,指「本公司部分資訊系統遭受駭客網路攻擊」。資安專家指出,此次駭客挾持京鼎網站公開威脅,應是勒索軟體LockBit新推出的三點○版(勒索即服務),新增功能是加價延長,如受駭者支付贖金不足,資料公布日期就可延長廿四小時。
資安專家表示,現今駭客很多是團體分工,手法多元,很多時候都是複合式滲透,單一事件時只是前置或後期作業中的一環,實務上有些案例是想透過詐騙收割一些最後剩餘價值。台灣去年傳出台積電供應商擎昊科技遭駭,勒索七千萬美金
據美國網路安全暨基礎設施安全局(CISA)報告指出,LockBit是二○二二與二○二三年最活躍的勒索軟體,光針對美國企業發動的各種勒索即服務攻擊,駭客集團不法所得便超過九一○○萬美金。