看板Tech_Job
全台首次!駭客竊資料後 挾持半導體大廠京鼎網站
2024-01-16 14:53
聯合報/ 記者馬瑞璿/台北即時報導
https://udn.com/news/story/7240/7713562
鴻海集團旗下半導體設備大廠京鼎遭駭客入侵,駭客直接挾持京鼎公司網站,昭告天下京鼎
內部資料被竊。圖/擷取自京鼎網站
鴻海集團旗下半導體設備大廠京鼎遭駭客入侵,不只如此,駭客集團更直接在網站上威脅京
鼎客戶與員工,如果京鼎置之不理,客戶資料將會被公開,員工也將因此失去工作。駭客集
團駭進上市櫃公司竊取資料時有所聞,但是,第一次有駭客集團在竊取資料之後,直接挾持
上市櫃公司網站,召告天下該公司內部資料被竊,這是全台灣第一次。
京鼎是鴻海集團旗下子公司,主要經營半導體前段製程設備關鍵模組、半導體自動化設備研
發,是台灣重要的半導體上市櫃公司。
然而,今日竹科園區企業議論紛紛,因為他們今日進入京鼎公司網站時,赫然發現京鼎網站
已然被駭客集團挾持,而且駭客還直接在網頁上留下兩大段訊息,第一段訊息是告知客戶,
駭客集團已拿下京鼎的客戶資料,如果京鼎不付錢,那麼,客戶的所有個人資料都將被公開
在網路上,第二段訊息則是告知員工,如果京鼎管理階層不與駭客集團聯繫,那麼,駭客將
會摧毀京鼎所有的資料,而且這些資料將不能恢復,這恐怕會讓員工失去工作。
台灣過去已有許多上市櫃企業遭駭客入侵,大部分企業選擇私下解決,並未對外公開,但也
有些企業選擇置之不理,任由駭客將客戶資訊免費公開在暗網,造成許多企業或者個人客戶
資訊外流。
針對已被勒索軟體攻擊成功的企業,竣盟科技創辦人鄭加海表示,企業不應與犯罪者妥協、
不應支付贖金,因為即使支付了,仍有相當大比例的受駭者無法復原資料。
另外,攻擊者也不會透露攻擊手段與滲透進入點,這表示被駭者仍有弱點把持在犯罪者手中
。針對勒索軟體的橫行,鄭加海建議,企業的應對方式為備份、備份、再備份,也就是落實
備份的 3-2-1 法則,才能處變不驚,臨危不亂。
--
※ 批踢踢實業坊(ptt.cc), 來自: 111.243.137.242 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1705400446.A.CC5.html
推 engineerr : 鴻海正常發揮。別碰政治好好經營 01/16 21:47
推 physicsdk : 台廠很多老闆只知道透過限制員工保護資安,鎖相機 01/17 04:08
→ physicsdk : 禁帶手機入廠,最大條的都沒能力應對 01/17 04:08
→ gust0985 : 能夠被拿到客戶資料,真的是蠻嚴重的…. 01/17 09:09
推 icemc : 上市公司很多MIS就幾隻貓 然後又只會硬體部份... 01/17 09:28
→ icemc : 真的懂資安防火牆的就兩三人 被爆破不意外 01/17 09:29
→ icemc : 每年都在講KPI MIS只能省成本 省不必要的花費 01/17 09:30
噓 dbai20 : 資安好重要,可是蛤?做資安要花錢?那這樣就好了。 01/17 13:50
→ dbai20 : 我們是科技廠,是做硬體的呀,硬體、機台最重要,軟 01/17 13:51
→ dbai20 : 體跟資安都看不到摸不到的,憑什麼叫我花錢?駭客? 01/17 13:52
→ dbai20 : 隨便啦,付付他錢嘛!小錢嘛!個資算什麼?能吃嗎? 01/17 13:52
推 ALDNOAH5566 : 資安鎖了一堆結果老闆隨便玩 01/17 14:43