有資安情資專家發現京鼎在1月14日已遭駭。圖/讀者提供
鴻海集團旗下半導體設備大廠京鼎遭駭客集團入侵,駭客並直接在網站上威脅京鼎客戶與員工,如果京鼎不理,客戶資料將在暗網公開;據了解,駭客以LockBit勒索軟體,要求京鼎支付上千萬美金等值的虛擬貨幣,京鼎公司今天下午將前往調查局台北市調查處正式作筆錄提告,並提供保留資料,調查局將追蹤錢包網址,觀察是否有金額入帳,並試著解密LockBit加密的檔案。
調查局指出,此次京鼎遭駭的資安事件,應是LockBit新推出的3.0版(勒索即服務),最明顯的新增功能是加價延長,如果受駭者支付贖金不足,資料公布日期就可延長24小時。
據美國網路安全暨基礎設施安全局(CISA)報告指出,LockBit是2022年與2023年最活躍的勒索軟體即服務(RaaS),光是針對美國企業發動的各種勒索即服務的攻擊,該駭客集團的不法所得便超過9100萬美金。
據了解,駭客集團推出LockBit 3.0時,曾向廣大的資安界發起英雄帖,希望大家來幫忙找LockBit的漏洞。該駭客集團並不打俄語系的國家,而是非常專注地在攻擊歐洲和美國,亞洲部分,台灣目前有台積電和京鼎遭受入侵。
有資安情資專家在1月14日,已看到京鼎公司遭駭,網頁在1月15日換掉。資安專家提醒,目前包括TSMC等許多大企業,都有監測供應商的外網曝險,但卻沒看供應商的情資是否已在暗網洩漏與販售,或許可以在此面向強化。