臺(tái)灣最大導(dǎo)體廠遭勒索攻擊,泄露5TB數(shù)據(jù)
據(jù)臺(tái)灣媒體報(bào)道,中國臺(tái)灣省最大的半導(dǎo)體制造商之一——鴻海集團(tuán)旗下的京鼎公司(Foxsemicon)近期遭遇了勒索軟件攻擊,而攻擊者可能就是大名鼎鼎的勒索軟件組織LockBit。
根據(jù)《臺(tái)北時(shí)報(bào)》1月17日的消息,京鼎公司網(wǎng)站在16日被掛上了一條通知:“您的數(shù)據(jù)被盜并被加密,并已獲取了該公司 5 TB 的數(shù)據(jù),如果不支付贖金,將在網(wǎng)上發(fā)布這些信息?!?/span>
據(jù)悉,這是中國臺(tái)灣島內(nèi)第一次傳出有黑客集團(tuán)在“黑”進(jìn)上市公司之后,直接“挾持”其網(wǎng)站,昭告天下該公司內(nèi)部數(shù)據(jù)被竊。
攻擊者態(tài)度強(qiáng)硬,稱這些信息一旦公開將會(huì)被競爭對(duì)手購買,越早支付贖金公司就越安全。攻擊者還威脅稱“如果你的管理層不聯(lián)系我們,你就會(huì)失去工作,因?yàn)槲覀兡軌驈氐状輾Ь┒?,且沒有恢復(fù)的可能。”
京鼎公司在提交給臺(tái)灣證券交易所的一份公司聲明中表示,在檢測到攻擊后不久,公司于下午恢復(fù)了其網(wǎng)站,并補(bǔ)充說正在與安全專家合作,初步調(diào)查顯示該事件不會(huì)對(duì)公司的運(yùn)營造成重大影響。
截至當(dāng)晚媒體發(fā)稿時(shí),該公司的英文網(wǎng)站仍然無法訪問,顯示的依然是勒索軟件通知,而其中文網(wǎng)站的許多部分,包括公司信息和財(cái)務(wù)報(bào)表似乎也無法訪問。
京鼎公司沒有透露有關(guān)黑客索要贖金的任何信息,也沒有確認(rèn)其客戶或員工的任何個(gè)人信息是否被泄露,但臺(tái)灣方面初步的調(diào)查結(jié)果已經(jīng)將這起事件的罪魁禍?zhǔn)字赶蛄丝胺Q全球最大的勒索軟件組織LockBit。
美國相關(guān)部門此前有報(bào)告稱,LockBit在臺(tái)灣的受害公司眾多,去年12月初,LockBit將臺(tái)灣某上市自動(dòng)化設(shè)備大廠的資料列在暗網(wǎng)網(wǎng)站上,要求該公司一周內(nèi)聯(lián)系他們,否則會(huì)公開竊取的內(nèi)部數(shù)據(jù)。
原文來源:FreeBuf