1 月 16 日，臺(tái)媒報(bào)道，鴻海集團(tuán)投資的半導(dǎo)體設(shè)備零部件大廠(chǎng)“京鼎”遭黑客入侵，勒索 100 萬(wàn)美元！

不給錢(qián)，就泄露5TB+的客戶(hù)資料

黑客很狂，視法律為無(wú)物，不像是生活在 21 世紀(jì)的新中國(guó)。

黑客簡(jiǎn)單粗暴地入侵了京鼎官方網(wǎng)站。從公司概述點(diǎn)擊，會(huì)直接看到黑客在網(wǎng)頁(yè)留下的英文“劫持通知”。

黑客表示，“你的數(shù)據(jù)被竊取并加密...我們擁有您所有個(gè)人資料，如果京鼎不支付費(fèi)用，高達(dá) 5TB 的客戶(hù)資料將會(huì)被公開(kāi)，員工也將因此失去工作�！�

這是臺(tái)灣省第一次傳出黑客集團(tuán)在竊取數(shù)據(jù)之后，直接“挾持”上市公司網(wǎng)站，昭告天下該公司內(nèi)部數(shù)據(jù)被竊。

黑客：沒(méi)有政治動(dòng)機(jī)，只想要錢(qián)

該黑客自稱(chēng)是全球歷史最悠久的勒索軟件聯(lián)盟計(jì)劃，沒(méi)有政治動(dòng)機(jī)，只想要錢(qián)。

黑客警告稱(chēng)，“不要去找數(shù)據(jù)恢復(fù)公司，他們本質(zhì)上只是中間人，他們會(huì)從你身上賺錢(qián)并欺騙你�！�

至于勒索的費(fèi)用，黑客還幫該公司算了一筆賬：公司跳過(guò)中間方，向他們直接支付贖金是最劃算的。

“我們很清楚一些案例，數(shù)據(jù)恢復(fù)公司告訴你贖金是 500 萬(wàn)美元，但實(shí)際上他們秘密與我們談判支付 100 萬(wàn)美元，所以他們從你那里賺了 400 萬(wàn)美元。如果您直接聯(lián)系我們，您將無(wú)需支付 5 倍的費(fèi)用，只需100 萬(wàn)美元。”

如果京鼎付費(fèi)，我們將提供解密方式，并銷(xiāo)毀遭竊的數(shù)據(jù)。建議京鼎“將這種情況簡(jiǎn)單地視為對(duì)企業(yè)系統(tǒng)管理員的付費(fèi)培訓(xùn)”。
最后提醒，“如果不支付贖金，我們將會(huì)再次攻擊，并摧毀您的公司”。

京鼎回應(yīng)：沒(méi)啥大事

今天下午，京鼎精密發(fā)布回應(yīng)，“目前初步評(píng)估對(duì)公司運(yùn)作無(wú)重大影響” ——

信息部門(mén)已全面啟動(dòng)相關(guān)防御機(jī)制與復(fù)原作業(yè)，同時(shí)與外部信息安全公司技術(shù)專(zhuān)家協(xié)同處理。

目前已對(duì)所有網(wǎng)域（頁(yè)）及相關(guān)檔案做全面徹底的掃描檢測(cè)，高標(biāo)準(zhǔn)確保信息安全后，即能以日常備份數(shù)據(jù)復(fù)原運(yùn)作。
目前初步評(píng)估對(duì)公司運(yùn)作無(wú)重大影響，公司后續(xù)仍將持續(xù)提升網(wǎng)絡(luò)與信息基礎(chǔ)架構(gòu)之安全管控，以確保信息安全。

目前，京鼎的官網(wǎng)界面已經(jīng)恢復(fù)了正常。不詳真實(shí)的解決方式。有興趣的指路這里：https://www.foxsemicon.com/zh-cn/index.aspx

關(guān)于“京鼎”

京鼎，全稱(chēng)“京鼎精密科技股份有限公司”。成立于2001年4月，為鴻海集團(tuán)投資公司，主要生產(chǎn)據(jù)點(diǎn)在臺(tái)灣竹南、江蘇昆山、上海松江等地。

京鼎主要從事制造及銷(xiāo)售半導(dǎo)體設(shè)備子系統(tǒng)及平面顯示器設(shè)備子系統(tǒng)。

官方自我評(píng)價(jià)稱(chēng)，“為業(yè)界少數(shù)做到垂直整合的半導(dǎo)體設(shè)備制造商，也是中國(guó)臺(tái)灣重要的半導(dǎo)體上市公司。”

京鼎最大客戶(hù)為全球半導(dǎo)體設(shè)備龍頭“應(yīng)用材料”，營(yíng)收占比達(dá) 8 至 9 成。

勒索半導(dǎo)體廠(chǎng)商的“法外狂徒”不少見(jiàn)

半導(dǎo)體供應(yīng)鏈仍然是全球經(jīng)濟(jì)當(dāng)中最復(fù)雜、最重要的部分之一，半導(dǎo)體供應(yīng)鏈面臨的攻擊威脅愈加頻發(fā)。

注意，這里談到的“勒索”并非漂亮國(guó)那種裹挾正義之名，政治旗號(hào)的強(qiáng)拿強(qiáng)取。PS：漂亮國(guó)曾以“應(yīng)對(duì)缺“芯”危機(jī)、提高芯片供應(yīng)鏈透明度” 為由，向臺(tái)積電、三星、蘋(píng)果、微軟等企業(yè)勒索機(jī)密數(shù)據(jù)。在政治施壓下，臺(tái)積電、聯(lián)電、美光、三星、SK 海力士、高塔半導(dǎo)體、現(xiàn)代汽車(chē)在內(nèi)的等 20 多家企業(yè)提交了數(shù)據(jù)資料。

有毒玩意兒寫(xiě)不得，下文僅列舉“明面上的、非政治目的的、半導(dǎo)體行業(yè)內(nèi)的勒索”。

- 2022 年 8 月，德國(guó)半導(dǎo)體制造商 Semikron 稱(chēng)遭到勒索軟件攻擊，被加密了公司的部分網(wǎng)絡(luò)。

- 黑客組織 Chimera 入侵了荷蘭半導(dǎo)體大廠(chǎng)“恩智浦”（NXP）的網(wǎng)絡(luò)，竊取了芯片方面的諸多知識(shí)產(chǎn)權(quán)數(shù)據(jù)。

- 2023 年 2 月，京鼎最大客戶(hù)“美國(guó)應(yīng)用材料公司”的“上游供應(yīng)商”被勒索。僅“應(yīng)用材料”的損失就達(dá)到了 2.5 億美元（約人民幣 17.17 億元）。PS：行業(yè)分析師推測(cè)，被勒索的是“美國(guó)技術(shù)與工程公司（MKS Instruments）”。

- 同期，“摩根先進(jìn)材料”也被勒索，造成 1200 萬(wàn)英鎊（約人民幣 9799 萬(wàn)元）的損失，并面臨股價(jià)大跳水負(fù)面影響。

- 2023 年 7 月，“臺(tái)積電”受到勒索軟件團(tuán)伙 LockBit 的網(wǎng)絡(luò)攻擊，要求為被盜數(shù)據(jù)支付 7000 萬(wàn)美元贖金。

值得關(guān)注 5 大勒索攻擊團(tuán)伙

近年來(lái)，網(wǎng)絡(luò)勒索攻擊團(tuán)伙勢(shì)頭強(qiáng)勁，還出現(xiàn)了“勒索軟件即服務(wù)（RaaS）”。

有機(jī)構(gòu)列出了值得關(guān)注 5 大勒索攻擊團(tuán)伙。

LockBit

LockBit 是改進(jìn)了祖師爺 Conti 的聯(lián)盟計(jì)劃以及軟件版本，成長(zhǎng)起來(lái)的勒索組織。進(jìn)化到 LockBit 3.0 版本，LockBit 成為了勒索軟件生態(tài)的領(lǐng)頭羊。

Hive

2022 年受害者數(shù)量排名第二的勒索軟件組織是 Hive。在 2021 年 6 月至 2022 年 11 月期間從全球 1300 多家公司勒索了超過(guò) 1 億美元。

Black Basta

2022 年第三多產(chǎn)的勒索軟件團(tuán)伙，被懷疑是 Conti 的衍生，技術(shù)方面很相似。

Royal

受害者增長(zhǎng)速度上跑贏了領(lǐng)頭羊 LockBit。

Vice Society

Vice Society 是一個(gè)有性格的勒索組織，習(xí)慣挑“教育行業(yè)的企業(yè)”下手。

結(jié)語(yǔ)

其實(shí)，隨著大型企業(yè)在系統(tǒng)保障方面的逐步增強(qiáng)，惡意黑客逐步將矛頭指向供應(yīng)鏈中體量較小、安全能力較弱的廠(chǎng)商。

奈何，半導(dǎo)體行業(yè)成分復(fù)雜，不管大企小企，一不小心還是會(huì)被盯上。

最危險(xiǎn)的勒索軟件組織首先是星條旗，政治勒索。其次才是一些民間代表，勒索軟件即服務(wù)（RaaS）團(tuán)伙。

怎么說(shuō)呢，這些幕后黑手在半導(dǎo)體產(chǎn)業(yè)鏈的破壞方面，那是一個(gè)得心應(yīng)手，屢建奇功 ... respect  ~

本文對(duì)被勒索的受害者、受害單位表示深切同情，譴責(zé)并愿意廣而告之其相關(guān)不法行為。