[新聞] 獨家／全台首次！駭客竊資料後 挾持半

原文標題：獨家／全台首次！駭客竊資料後 挾持半導體大廠京鼎網站 原文連結： https://udn.com/news/story/7240/7713562 發布時間：2024/01/16 14:53:27 記者署名：聯合報 記者馬瑞璿 原文內容：鴻海集團旗下半導體設備大廠京鼎遭駭客入侵，駭客直接挾持京鼎公司網站，昭 告天下京鼎內部資料被竊。 圖／擷取自京鼎網站 https://i.imgur.com/zzavukz.jpg 鴻海（2317）集團旗下半導體設備大廠京鼎遭駭客入侵，不只如此，駭客集團更直接在網站 上威脅京鼎客戶與員工，如果京鼎置之不理，客戶資料將會被公開，員工也將因此失去工作 。駭客集團駭進上市櫃公司竊取資料時有所聞，但是，第一次有駭客集團在竊取資料之後， 直接挾持上市櫃公司網站，召告天下該公司內部資料被竊，這是全台灣第一次。 京鼎是鴻海集團旗下子公司，主要經營半導體前段製程設備關鍵模組、半導體自動化設備研 發，是台灣重要的半導體上市櫃公司。 然而，今日竹科園區企業議論紛紛，因為他們今日進入京鼎公司網站時，赫然發現京鼎網站 已然被駭客集團挾持，而且駭客還直接在網頁上留下兩大段訊息，第一段訊息是告知客戶， 駭客集團已拿下京鼎的客戶資料，如果京鼎不付錢，那麼，客戶的所有個人資料都將被公開 在網路上，第二段訊息則是告知員工，如果京鼎管理階層不與駭客集團聯繫，那麼，駭客將 會摧毀京鼎所有的資料，而且這些資料將不能恢復，這恐怕會讓員工失去工作。 台灣過去已有許多上市櫃企業遭駭客入侵，大部分企業選擇私下解決，並未對外公開，但也 有些企業選擇置之不理，任由駭客將客戶資訊免費公開在暗網，造成許多企業或者個人客戶 資訊外流。 針對已被勒索軟體攻擊成功的企業，竣盟科技創辦人鄭加海表示，企業不應與犯罪者妥協、 不應支付贖金，因為即使支付了，仍有相當大比例的受駭者無法復原資料。 另外，攻擊者也不會透露攻擊手段與滲透進入點，這表示被駭者仍有弱點把持在犯罪者手中 。針對勒索軟體的橫行，鄭加海建議，企業的應對方式為備份、備份、再備份，也就是落實 備份的 3-2-1 法則，才能處變不驚，臨危不亂。 心得/評論： 各位在使用網際網路的時候，也要注意資訊安全呀！ 題外話，說到資訊安全，就想到之前在版上貼過上海商銀的案子，現在不知道有結果了嗎？ -- 「謝謝你們的存在，讓我看到自己的存在」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.37.226 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1705391885.A.B41.html