鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，如今兇手抓到了，是惡名昭彰的勒索軟體集團LockBit。LockBit如今已被全球警方聯手攻陷，該網站目前由英國國家打擊犯罪調查局（NCA）控制中。

LockBit犯罪集團被全球警方聯合攻陷。

圖／ BleepingComputer

來自美國聯邦調查局、英國國家打擊犯罪調查局、歐洲刑警組織等11個國家執法機構，在一項名為「克羅諾斯行動」（Operation Cronos）的聯合行動中共同破獲LockBit。

根據《Bleeping Computer》，LockBit的資料官網現在流傳一則扣押通知：「該網站目前由英國國家打擊犯罪局控制，並與美國聯邦調查局以及國際執法任務小組『克羅諾斯行動』（Operation Cronos）密切合作。」證實Lockbit犯罪集團已遭瓦解，且這會是一項持續進行的執法行動。

Lockbit是什麼來頭？

LockBit威脅有多猛烈？根據網路資安廠商趨勢科技在2023年底發布的資料，針對美國政府機關的勒索病毒攻擊案件， 有1／6可以追溯至LockBit集團，是全球佔據主導地位的勒索軟體家族，活躍程度穩居榜首 。該報告同時指出，新的受害者數量較2022下半年增加47%。

駭客侵門踏戶！2天2家上市科技廠遭駭

全球駭客威脅日漸險峻，京鼎在1月16日遭入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊，相當罕見。隔日，PCB廠恩德也遭駭客攻擊。

2起事件發生經過為何？對於企業來說，遭到駭客勒索，到底該怎麼辦？為何專家認為「千萬別付贖金」？

事件一： PCB廠恩德遭駭，所幸對公司運作無重大影響

PCB廠恩德1月17日證實遭駭客攻擊，目前對所有網域做全面徹底的掃描檢測，初步評估對公司運作無重大影響。

恩德官網目前仍無法連上。

圖／ 恩德

恩德主要營業項目為各種電腦數控機械、建築與裝潢材料及五金零件之設計、製造等業務。恩德17日公告，偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。

恩德初步評估，該資安事件對公司運作無重大影響。

事件二：京鼎遭駭客挾持網站，直接昭告公司內部資料被竊

鴻海集團旗下半導體設備大廠京鼎於1月16日遭駭客入侵，駭客集團在竊取資料之後，直接挾持上市櫃公司網站，召告天下該公司內部資料被竊。

《數位時代》當時實際點入京鼎網站，被駭客入侵的網域名稱為https://www.foxsemicon.com，另一個網域https://www.foxsemicon.com.tw/zh-tw/index.aspx頁面顯示正常。

駭客集團直接在公司官網留下2段威脅訊息：第一段訊息是告知客戶，駭客集團已經拿下京鼎的客戶資料，如果京鼎不付錢，那麼客戶的所有個人資料都將被公開在網路上；第二段訊息則是告知員工，如果京鼎管理階層不與駭客集團聯繫，駭客將會摧毀京鼎所有的資料，而且這些資料將不能恢復，可能導致員工失去工作。

京鼎遭駭客入侵。

圖／ 京鼎官網截圖

台科大資安系教授查士朝指出，「駭客挾持企業是蠻普遍的情況，但被很多人發現網頁遭攻擊，卻沒有做任何修補動作，這在全台灣極其少見。有可能這個網站是由國外分公司找他人維護的，某種程度來說，這個處理速度有些問題。」

駭客挾持京鼎網站，京鼎怎麼說？

針對駭客消息，京鼎也發布重訊表示，「偵測到部份資訊系統遭受駭客網路攻擊，事發當下，資訊部門已全面啟動相關防禦機制與復原作業，同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測，高標準確保資訊安全後，即能以日常備份資料復原運作。」目前初步評估對公司運作無重大影響。

證交所也表示，除立即要求京鼎公司發布重大訊息說明外，並派員赴京鼎公司瞭解影響範圍，暨針對資訊安全相關內部控制制度之設計及執行進行查核，同時籲請京鼎公司應儘速完成安全漏洞修補，且持續確認資訊安全防護控制措施，以健全公司資安防護量能。

面對駭客勒索，企業為何該堅持「不要付贖金」？

面對駭客勒索，企業到底應該怎麼做？

「每天都有很多的資安威脅正在發生，像是資料外洩、軟體漏洞、後門木馬、APT行動、勒索軟體或組織犯罪。」趨勢科技核心技術部資深協理張裕敏曾經指出企業可能面臨的駭客攻擊手法。

其中，「勒索軟體」一直是企業和組織最頭痛的威脅之一。

張裕敏認為，「勒索軟體」的資安問題在短期內依舊嚴重，預期駭客除了持續透過社交工程、網站、漏洞進行攻擊外，還將尋找合法軟體更新管道攻入企業（software supply chain attack），以竊取重要機密與存取權限來獲取高額贖金。

面對駭客的無情勒索，張裕敏給予企業主相關建議，「請堅持不要付贖金，我們看到台灣的廠商願意付錢的比例超高，但事實上，駭客的行動只會變本加厲，公司的資料也不一定救得回來。」他認為正確的處理方式是盡快尋求資安公司解密、進行資料外洩後的損害控制，以及全面更新內部的帳密認證。

「（企業）有必要釐清與阻斷駭客的攻擊路徑，負責內部資料管理的AD（Active Directory）／AAD（Azure Active Directory）機制也要重新設定，」張裕敏補充說道。

延伸閱讀：Google Chrome、Excel爆安全漏洞！「零日攻擊」是什麼？對企業有多傷？

責任編輯：林美欣