台湾经济日报1月16日报道,鸿海集团旗下半导体设备大厂京鼎遭黑客入侵,黑客集团更直接在网站上威胁京鼎客户与员工,如果京鼎不支付赎金,客户资料将会被公开,员工也将因此失去工作。黑客还在京鼎官网公布信息称,表如果京鼎不想支付100万美元的费用,就会公布高达5TB的客户资料。
京鼎是鸿海集团旗下子公司,主要从事制造及销售半导体设备子系统及平面显示器设备子系统。以精密零组件制造能力为基础,应用先进组装、机电整合及自动化为核心技术,生产高端精密设备,为业界少数做到垂直整合的半导体设备制造商,也是中国台湾重要的半导体上市公司。
报道指出,黑客集团在窃取资料后直接挟持上市公司网站,昭告天下该公司内部资料被窃,这是全台湾第一次。据悉,京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研发,是台湾重要的半导体上市公司,其最大客户为全球半导体设备龙头应用材料,营收占比达8至9成。
图源:京鼎官网截图
此外,黑客还猖狂地声称,如果京鼎付费,他们将提供解密软件并销毁被盗数据,并建议京鼎“将这种情况简单地视为对企业系统管理员的付费培训”,最后还威胁称“如果不支付赎金,将来会再次攻击并摧毁您的公司”。
黑客在京鼎官网留言称,“你的数据被窃取并加密”,并对京鼎客户表示“如果你是京鼎客户,我们拥有您所有个人资料,如果京鼎不支付费用,你的所有个人资料都将在网路上免费提供”。
黑客还对京鼎员工说道,“如果你的管理层不与我们联系,你将失去工作,所有媒体包括BBC、纽约时报、华尔街日报等都会告知你,公司已经不存在”。
黑客称,这是全球历史最悠久的勒索软件联盟计划,没有政治动机,只想要钱,如果付款后会提供解密软件并销毁遭窃取的数据。
至于所需要的费用,黑客警告称,“不要去找数据恢复公司,他们本质上只是中间人,他们会从你身上赚钱并欺骗你。我们很清楚一些案例,恢复公司告诉你赎金是500万美元,但实际上他们秘密与我们谈判支付100万美元,所以他们从你那里赚了400万美元。如果您直接联系我们,您将无需支付 5 倍的费用,只需100 万美元。”
对此,京鼎今天也发布公告称,京鼎检测到部份信息系统遭受黑客网络攻击,事发当时,信息部门已全面启动相关防御机制与复原作业,同时与外部信息安全公司技术专家协同处理。
京鼎还指出,目前已对所有网域(页)及相关档案做全面彻底的扫描检测,高标准确保信息安全后,即能以日常备份数据复原运作。目前初步评价对公司运作无重大影响。