京鼎遭駭客入侵嗆付款  初估無重大影響

記者／林育如

鴻海集團旗下半導體設備大廠-京鼎精密科技16日遭駭客入侵，對方行徑囂張，聲稱竊得5 TB內部資料，威脅若不付錢，將會客戶的所有個人資料公開在網路上，並將摧毀所有的資料。對此，京鼎發重訊表示，目前初步評估對公司運作無重大影響，公司後續仍將持續提升網路與資訊基礎架構之安全管控以確保資訊安全。

京鼎 (3413)成立於2001年4月並於2015年7月在臺灣證券交易所掛牌上市，為鴻海集團投資公司，總部位於苗栗竹南科學園區。主要從事半導體前段製程設備關鍵模組及零部件製造服務、半導體/工業自動化高端設備之研發、製造及銷售並提供整合性解決方案及醫療設備製造及設計服務。

更多新聞：資安之道　漏洞管理全攻略

此次的駭客攻擊行為十分大膽直接表明，資料已被竊取並加密。甚至已拿下客戶資料，若不付錢，將公開所有個人資料於網路上。不僅於此，駭客還威脅對員工，揚言若管理階層不與駭客聯繫，將摧毀所有資料，而且無法回復，員工也將失去工作。

對此，京鼎發重訊表示，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。目前初步評估對公司運作無重大影響。

駭客攻擊行為層出不窮，除了直接駭進企業官網，也會透過進階持續性滲透攻擊(Advanced Persistent Threat, APT)方式來進行。根據過往APT攻擊事件，所謂APT攻擊通常為駭客組織先針對目標企業內特定人士，設計一封夾帶惡意附件的社交工程郵件，如：長官交辦事項、開會通知…等資訊，由於信件內容乃是針對收件者客製化設計，因此很容易取得收件者信任，在不知情狀況下開啟附件，進而觸發應用程式或系統本身的弱點，自動安裝後門程式與建立C&C通道，開始在內部擴散並竊取資料。

對此，掌握「二提、一不」原則，對於來路不明的信件或駭客的威脅，不開啟、不回應、不妥協，企業平時除提升網路與資訊基礎架構之安全管控之外，員工也應保提升資安意識，以免成為駭客下一個目標。

瀏覽 221 次