京鼎遭駭 鴻海集團4主管赴調查局

鴻海集團旗下半導體設備大廠京鼎精密遭駭客集團入侵，據了解，駭客集團先前就已寄出六封電郵給京鼎，並留下聯絡網址要求談判，對話協商贖金價碼，談判日期限一月十四日之前，由於京鼎未予理會，駭客集團因此在十四日貼出駭侵訊息，事件才爆發。

鴻海集團昨天由四名資安、法務高階主管代表赴台北市調查處提告製作筆錄，調查局剛上任的科技副局長吳富梅也到場。據指出，昨天報案僅單純口頭製作筆錄，京鼎精密未提供備份資料，但同意調查局派一組資安人員進駐公司內部，仔細檢查電腦紀錄，追查駭客集團ＩＰ位置。

據調查，駭客集團第一封信開頭以英文「親愛的」稱呼，告知對方資料庫遭竊取並加密，資料多達五ＴＢ，信中還說「為了您的客戶與聲譽著想，請盡速與我們聯繫」，信中留下至少三種聯絡管道，包括電郵網址等。

京鼎未理會，駭客集團陸續寄出第二及第三封電郵，語氣改為嚴厲，警告京鼎須在一月十四日前談判，若置之不理，逾時將公開相關資料，但未談及贖金價碼。至第六封京鼎仍不回應，駭客集團果然在十四日挾持京鼎網域，只要搜尋京鼎網頁，ＩＰ解析就會跳至駭客設定的網域，訊息透露駭客已成功取得京鼎帳密。

京鼎緊急十五日更新網頁，十六日發布重訊，指「本公司部分資訊系統遭受駭客網路攻擊」。資安專家指出，此次駭客挾持京鼎網站公開威脅，應是勒索軟體LockBit新推出的三點○版（勒索即服務），新增功能是加價延長，如受駭者支付贖金不足，資料公布日期就可延長廿四小時。

資安專家表示，現今駭客很多是團體分工，手法多元，很多時候都是複合式滲透，單一事件時只是前置或後期作業中的一環，實務上有些案例是想透過詐騙收割一些最後剩餘價值。台灣去年傳出台積電供應商擎昊科技遭駭，勒索七千萬美金

據美國網路安全暨基礎設施安全局（ＣＩＳＡ）報告指出，LockBit是二○二二與二○二三年最活躍的勒索軟體，光針對美國企業發動的各種勒索即服務攻擊，駭客集團不法所得便超過九一○○萬美金。