鴻海集團旗下半導體設備大廠京鼎上周末驚傳駭客入侵,駭客集團更囂張地在網站上威脅京鼎客戶與員工,若置之不理就要把客戶資料公開,員工也將因此失去工作,成為國內首次有駭客集團直接「挾持」上市櫃公司網站大喇喇威脅勒索事件。
京鼎最大客戶為總部在美國的全球最大半導體設備製造商「應用材料(Applied Materials)」,聯合報指其占京鼎營收比重達八至九成。
京鼎集團遭駭客入侵,駭客在官網直接張貼訊息威脅公開客戶資料。(圖/翻攝自京鼎官網)
京鼎在公開觀測站張貼聲明,表示「偵測到部份資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。」
公司聲明說,初步評估該事件對公司運作「無重大影響」,「後續將持續提升網路與資訊基礎架構之安全管控,以確保資訊安全」。
對此,證交所今(17)日證實,並已派員到京鼎了解影響範圍,更針對資訊安全相關內控的設計及執行進行查核。
證交所表示,數位轉型趨勢加速,資通科技應用與資訊安全防護措施亦成為維繫企業運作不可或缺之基石。證交所為強化上市公司資安管控機制,自 2022 年起依主管機關要求,陸續推動上市公司設置資安人力資源及設備,以進行資安制度之規劃及資安管控作業,並宣導鼓勵上市公司加入資安情資共享組織 TWCERT/CC 等措施,俾協助上市公司提升資安防護韌性。
有關京鼎公司發生系統遭駭客入侵竊取內部資料之資安事件,證交所除立即要求京鼎公司發布重大訊息說明外,並派員赴京鼎公司瞭解影響範圍,暨針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎公司應儘速完成安全漏洞修補且持續
確認資訊安全防護控制措施之有效性,以健全公司之資安防護量能。