台湾半导体巨头数据泄露 遭黑客勒索攻击

事件概要

据台湾媒体报道，中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。黑客在京鼎官网公布信息直接威胁京鼎客户与员工，如果京鼎不支付赎金，客户资料将会被公开，员工也将因此失去工作。同时还表示如果京鼎不想支付100万美元的费用，就会公布高达5TB的客户资料。

关键信息

1、根据公开信息，受害者与Lockbit团伙谈判的聊天截图，根据截图可以看到相关聊天会话被创建于1月8日：

2、事件被公开：2024年01月16日勒索组织通过其官网进行公开勒索信息后，就被大量的宣传和报道，且官网被攻击者篡改为勒索页面；

同时各类相关媒体平台都进行了公开信息报道如下：

3、官方公告：

2024年1月17日17时11分，京鼎在傍晚股市公开咨询观测站发布重大信息，证实部分资讯系统遭到攻击，初步评估对公司运作无重大影响。该公司表示检测到攻击行为后，他们已全面启动相关防御机制与恢复作业，并与外部安全公司协同处理：

此次事件是中国台湾首次有黑客团伙窃取资料后还明目张胆，直接到公司官网公开勒索，台湾地区“调查局”十分重视。据了解，京鼎已致电口头向“调查局”联络，台湾地区“调查局”也已立案追查，将于17日做笔录，并提供相关资料。

台湾地区“调查局”表示，若京鼎保存的资料都有在3至6个月内，办案人员才有机会追踪黑客的IP地址，倘若保存资料的时间不够长，在追查上较为困难，但京鼎资料应该都有备份，初判运营不会被影响。

黑客组织

1、Lockbit勒索组织简介

LockBit勒索病毒首次攻击于2019年9月被发现，最开始被称作为ABCD勒索病毒，因为它加密后的文件后缀名为abcd，随后它加密后的文件后缀修改为lockbit,并被更名为LockBit勒索病毒，于2021年6月该勒索病毒推出了它的更新版本LockBit2.0，并加入了磁盘卷影和日志文件删除等新功能，同时还推出了它的专用窃密木马StealBit，对受害者进行双重勒索攻击。

自2022年3月微软发现LockBit2.0存在代码缺陷可以实现文件解密后，LockBit团伙于2022年6月底发布了3.0版本的勒索木马（又名LockBit Black），并向研究人员提供“漏洞赏金”计划，以此来完善自身功能。

自今年观察到的攻击活动来说，LockBit也正如它的“宏愿”一般，号称自2019年以来世界上最快最稳定的勒索病毒，成为全球最活跃的勒索病毒。