安全資訊

據臺灣媒體報道，中國臺灣省最大的半導體制造商之一——鴻海集團旗下的京鼎公司（Foxsemicon）近期遭遇了勒索軟件攻擊，而攻擊者可能就是大名鼎鼎的勒索軟件組織LockBit。

根據《臺北時(shí)報》1月17日的消息，京鼎公司網(wǎng)站在16日被掛上了一條通知：“您的數據被盜并被加密，并已獲取了該公司 5 TB 的數據，如果不支付贖金，將在網(wǎng)上發(fā)布這些信息?！?/span>

據悉，這是中國臺灣島內第一次傳出有黑客集團在“黑”進(jìn)上市公司之后，直接“挾持”其網(wǎng)站，昭告天下該公司內部數據被竊。

攻擊者態(tài)度強硬，稱(chēng)這些信息一旦公開(kāi)將會(huì )被競爭對手購買(mǎi)，越早支付贖金公司就越安全。攻擊者還威脅稱(chēng)“如果你的管理層不聯(lián)系我們，你就會(huì )失去工作，因為我們能夠徹底摧毀京鼎，且沒(méi)有恢復的可能?！?/span>

京鼎公司在提交給臺灣證券交易所的一份公司聲明中表示，在檢測到攻擊后不久，公司于下午恢復了其網(wǎng)站，并補充說(shuō)正在與安全專(zhuān)家合作，初步調查顯示該事件不會(huì )對公司的運營(yíng)造成重大影響。

截至當晚媒體發(fā)稿時(shí)，該公司的英文網(wǎng)站仍然無(wú)法訪(fǎng)問(wèn)，顯示的依然是勒索軟件通知，而其中文網(wǎng)站的許多部分，包括公司信息和財務(wù)報表似乎也無(wú)法訪(fǎng)問(wèn)。

京鼎公司沒(méi)有透露有關(guān)黑客索要贖金的任何信息，也沒(méi)有確認其客戶(hù)或員工的任何個(gè)人信息是否被泄露，但臺灣方面初步的調查結果已經(jīng)將這起事件的罪魁禍首指向了堪稱(chēng)全球最大的勒索軟件組織LockBit。

美國相關(guān)部門(mén)此前有報告稱(chēng)，LockBit在臺灣的受害公司眾多，去年12月初，LockBit將臺灣某上市自動(dòng)化設備大廠(chǎng)的資料列在暗網(wǎng)網(wǎng)站上，要求該公司一周內聯(lián)系他們，否則會(huì )公開(kāi)竊取的內部數據。

原文來(lái)源：FreeBuf