京鼎連續多年獲美商應材頒獎列最佳供應商 駭客事件考驗客戶信心

半導體示意圖。法新社
半導體示意圖。法新社

鴻海集團轉投資半導體設備廠京鼎精密,最大客戶為全球最大半導體設備製造商應用材料,占營收比重達8至9成,並連續多年獲得應用材料頒發最佳供應商大獎,但這次官網遭駭客挾持風波,恐怕會餘波蕩漾。

應材去年就曾因一家主要供應商發生資安事故,影響應材下一季出貨,讓應材高層及半導體產業界,特別警惕半導體供應鏈風險與資安威脅。

京鼎去年股東會年報中也曾強調,最近兩年度及截至年報列印日止,公司並無因重大資通安全遭受損失。但公司力求完善主機、網路、用戶端的資安預防,包括主機會定期備份及檔案異地備份;會定期自動更新病毒碼及自動掃描防制病毒;也會定期自動更新作業系統修補。網路政策部分,針對所有外部3C電腦設備,需經審核方能連接內部網路;也設有代理伺服器設定黑名單,對可疑網站進行封鎖限制;防火牆也僅開放特定網路埠號,提供特定的服務使用。

京鼎年報中指出,廠內所有文件及圖面有導入加密軟體進行加密,如需閱讀得經文管中心審核其權限才可查看。針對調閱高階製程圖面者會於獨立網段之調閱室進行作業,調閱室中有24小時門禁管制及監視器記 錄著進出同仁調閱之內容。原先廠內是使用網路磁碟進行檔案分享,因應勒索病毒盛行,現已關閉網路磁碟連線功能,改以連結型式進行操作。於廠內全面佈署防毒軟體及 WSUS,並定期更新監控 以確保使用最新版本,每日進行主機整機備份且檔案為離線保存,每季進行主機備份檔案還原演練與資料驗證。

京鼎表示,公司重要網路設備都置放於機房,進入需雙道認證並保存記錄,也定期對集團同仁宣導資安認知及教育訓練,並搭配集團每年內部定期稽核資訊安全政策及風險評估。針對用戶端上網行為,也制定特定的過濾機制且嚴格管制USB外接裝置,將其設定為可讀取資料,但無法將資料寫入,收發郵件需經垃圾郵件監控系統管制,並設定郵件威脅安全機制,以防止惡意病毒攻擊。

京鼎主要生產據點在台灣竹南、江蘇昆山、上海松江等地,另在美國加州、德州及大陸南京設立辦事處及銷售據點,主要從事半導體前段製程設備關鍵模組及零部件製造服務、半導體/工業自動化高端設備之研發、製造及銷售,並提供整合性解決方案及醫療設備製造及設計服務。

法人曾出具報告認為京鼎美國據點,將可增加公司與美系大客戶的黏著度,且預期長期需求將因5G、AI、電動車、高速運算(HPC)等應用而增加,帶動京鼎長期營運向上。但如今駭客事件恐增加營運不確定性,影響客戶信心。

半導體 資安

延伸閱讀

鴻海集團5年遭駭3次 劉揚偉看資安問題曾言:未來都須面對

獨/全台首次!駭客竊資料後 挾持半導體大廠京鼎網站

《艾爾登法環》DLC「黃金樹之影」要來了?Steam後台更新神秘檔案網嗨翻

吉田直樹透露《FF14》長青14年秘訣:不把遊戲當MMO,導入主機作品優點

相關新聞

國內首例 駭客挾持京鼎網站 公開威脅

鴻海集團旗下半導體設備大廠京鼎驚傳駭客入侵,不只如此,駭客集團更直接在網站上威脅京鼎客戶與員工,如果京鼎置之不理,客戶資...

亞太遭駭客攻擊 台占55%

台灣是全球科技供應鏈的重要基地,這讓台灣成為駭客攻擊重點區域。網路資安公司Fortinet就曾統計,二○二三年上半年亞太...

LINE台灣用戶資料百筆外洩 數位部:已完成行政調查

日本資訊科技業者LINE雅虎公司遭網攻導致個資外洩,導致台灣用戶百筆資料外洩。數位部今天表示,已完成行政調查,行政院也已...

京鼎遭駭 鴻海集團4主管赴調查局

鴻海集團旗下半導體設備大廠京鼎精密遭駭客集團入侵,據了解,駭客集團先前就已寄出六封電郵給京鼎,並留下聯絡網址要求談判,對...

又一家 恩德也被駭客攻擊

繼鴻海集團旗下的半導體設備廠京鼎網頁遭駭,印刷電路板(PCB)廠恩德昨天也證實遭受駭客攻擊,成為兩天內第二家被駭上市科技...

台廠遭駭客勒索 數位部:多是同仁無心、合法引入非法

半導體設備廠京鼎日前遭駭客勒索,精密加工設備商恩德也成鎖定對象。國科會今天舉行第9次委員會議,由數位部說明資安跨域整合聯...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。