跳到主要內容

京鼎遭駭 6封電郵勒索 鴻海集團4主管赴調查局

聯合報/A12版/社會
記者張宏業╱台北報導
2024年1月18日   人氣: 2880   開始朗讀

網路安全

鴻海集團旗下半導體設備大廠京鼎精密遭駭客集團入侵,據了解,駭客集團先前就已寄出六封電郵給京鼎,並留下聯絡網址要求談判,對話協商贖金價碼,談判日期限一月十四日之前,由於京鼎未予理會,駭客集團因此在十四日貼出駭侵訊息,事件才爆發。

 

鴻海集團昨天由四名資安、法務高階主管代表赴台北市調查處提告製作筆錄,調查局剛上任的科技副局長吳富梅也到場。據指出,昨天報案僅單純口頭製作筆錄,京鼎精密未提供備份資料,但同意調查局派一組資安人員進駐公司內部,仔細檢查電腦紀錄,追查駭客集團IP位置。

 

據調查,駭客集團第一封信開頭以英文「親愛的」稱呼,告知對方資料庫遭竊取並加密,資料多達五TB,信中還說「為了您的客戶與聲譽著想,請盡速與我們聯繫」,信中留下至少三種聯絡管道,包括電郵網址等。

 

京鼎未理會,駭客集團陸續寄出第二及第三封電郵,語氣改為嚴厲,警告京鼎須在一月十四日前談判,若置之不理,逾時將公開相關資料,但未談及贖金價碼。至第六封京鼎仍不回應,駭客集團果然在十四日挾持京鼎網域,只要搜尋京鼎網頁,IP解析就會跳至駭客設定的網域,訊息透露駭客已成功取得京鼎帳密。

 

京鼎緊急十五日更新網頁,十六日發布重訊,指「本公司部分資訊系統遭受駭客網路攻擊」。資安專家指出,此次駭客挾持京鼎網站公開威脅,應是勒索軟體LockBit新推出的三點○版(勒索即服務),新增功能是加價延長,如受駭者支付贖金不足,資料公布日期就可延長廿四小時。

 

資安專家表示,現今駭客很多是團體分工,手法多元,很多時候都是複合式滲透,單一事件時只是前置或後期作業中的一環,實務上有些案例是想透過詐騙收割一些最後剩餘價值。台灣去年傳出台積電供應商擎昊科技遭駭,勒索七千萬美金

 

據美國網路安全暨基礎設施安全局(CISA)報告指出,LockBit是二○二二與二○二三年最活躍的勒索軟體,光針對美國企業發動的各種勒索即服務攻擊,駭客集團不法所得便超過九一○○萬美金。

 

相關文章

老師,您今天LINE/Instagram了嗎?
老師,您今天LINE/Instagram了嗎?

資訊科技的普及與快速發展,帶給我們這個資訊社會,更多元化的生活形態與視野。原本僅是一個瀏覽器名詞的Google,卻因我們高頻率的使用習慣,成為網路搜尋的同義詞,甚至成為一個動詞(劉祥亞,2010),例如我們常用「Google資料」的說法,來取代上網找資料。而近來,社群網站的盛行,也改變了人們名詞與動詞間的轉換行為,「你今天LINE/Instagram了嗎?」像是每天的問候語,交錯於實體與社會的人際互動。在教室裡,聊不完的話題,回家在LINE上繼續;到餐廳吃飯、去旅遊,甚至看個牙醫,也要打卡、拍照

安全上網守則  網路資訊停看聽
安全上網守則 網路資訊停看聽

數位科技的發展,網際網路的普及,帶給現代人豐富且多元的生活型態。尤其近年來,社群網站與社交軟體的興起,提供人們更多可以分享生活、情感連結的交流空間。透過社交平台,人們可與朋友即時、多元地溝通互動、達到情感支持,增進人際關係;透過社交平台,商家可成立粉絲專頁,利用按讚、打卡的行銷策略,提高店家的能見度;透過社交平台,教師可成立班級社團,張貼班級公告,或與學生、家長互動交流。

相關影片

我中獎了
我中獎了
強哥的故事
強哥的故事
驚爆危機
驚爆危機
凱凱國王的新衣
凱凱國王的新衣

返回網路安全新聞列表

頁首