1 月 16 日，臺媒報道，鴻海集團(tuán)投資的半導(dǎo)體設(shè)備零部件大廠“京鼎”遭黑客入侵，勒索 100 萬美元！

不給錢，就泄露5TB+的客戶資料

黑客很狂，視法律為無物，不像是生活在 21 世紀(jì)的新中國。

黑客簡單粗暴地入侵了京鼎官方網(wǎng)站。從公司概述點(diǎn)擊，會直接看到黑客在網(wǎng)頁留下的英文“劫持通知”。

黑客表示，“你的數(shù)據(jù)被竊取并加密...我們擁有您所有個人資料，如果京鼎不支付費(fèi)用，高達(dá) 5TB 的客戶資料將會被公開，員工也將因此失去工作�！�

這是臺灣省第一次傳出黑客集團(tuán)在竊取數(shù)據(jù)之后，直接“挾持”上市公司網(wǎng)站，昭告天下該公司內(nèi)部數(shù)據(jù)被竊。

黑客：沒有政治動機(jī)，只想要錢

該黑客自稱是全球歷史最悠久的勒索軟件聯(lián)盟計劃，沒有政治動機(jī)，只想要錢。

黑客警告稱，“不要去找數(shù)據(jù)恢復(fù)公司，他們本質(zhì)上只是中間人，他們會從你身上賺錢并欺騙你。”

至于勒索的費(fèi)用，黑客還幫該公司算了一筆賬：公司跳過中間方，向他們直接支付贖金是最劃算的。

“我們很清楚一些案例，數(shù)據(jù)恢復(fù)公司告訴你贖金是 500 萬美元，但實(shí)際上他們秘密與我們談判支付 100 萬美元，所以他們從你那里賺了 400 萬美元。如果您直接聯(lián)系我們，您將無需支付 5 倍的費(fèi)用，只需100 萬美元�！�

如果京鼎付費(fèi)，我們將提供解密方式，并銷毀遭竊的數(shù)據(jù)。建議京鼎“將這種情況簡單地視為對企業(yè)系統(tǒng)管理員的付費(fèi)培訓(xùn)”。
最后提醒，“如果不支付贖金，我們將會再次攻擊，并摧毀您的公司”。

京鼎回應(yīng)：沒啥大事

今天下午，京鼎精密發(fā)布回應(yīng)，“目前初步評估對公司運(yùn)作無重大影響” ——

信息部門已全面啟動相關(guān)防御機(jī)制與復(fù)原作業(yè)，同時與外部信息安全公司技術(shù)專家協(xié)同處理。

目前已對所有網(wǎng)域（頁）及相關(guān)檔案做全面徹底的掃描檢測，高標(biāo)準(zhǔn)確保信息安全后，即能以日常備份數(shù)據(jù)復(fù)原運(yùn)作。
目前初步評估對公司運(yùn)作無重大影響，公司后續(xù)仍將持續(xù)提升網(wǎng)絡(luò)與信息基礎(chǔ)架構(gòu)之安全管控，以確保信息安全。

目前，京鼎的官網(wǎng)界面已經(jīng)恢復(fù)了正常。不詳真實(shí)的解決方式。有興趣的指路這里：https://www.foxsemicon.com/zh-cn/index.aspx

關(guān)于“京鼎”

京鼎，全稱“京鼎精密科技股份有限公司”。成立于2001年4月，為鴻海集團(tuán)投資公司，主要生產(chǎn)據(jù)點(diǎn)在臺灣竹南、江蘇昆山、上海松江等地。

京鼎主要從事制造及銷售半導(dǎo)體設(shè)備子系統(tǒng)及平面顯示器設(shè)備子系統(tǒng)。

官方自我評價稱，“為業(yè)界少數(shù)做到垂直整合的半導(dǎo)體設(shè)備制造商，也是中國臺灣重要的半導(dǎo)體上市公司。”

京鼎最大客戶為全球半導(dǎo)體設(shè)備龍頭“應(yīng)用材料”，營收占比達(dá) 8 至 9 成。

勒索半導(dǎo)體廠商的“法外狂徒”不少見

半導(dǎo)體供應(yīng)鏈仍然是全球經(jīng)濟(jì)當(dāng)中最復(fù)雜、最重要的部分之一，半導(dǎo)體供應(yīng)鏈面臨的攻擊威脅愈加頻發(fā)。

注意，這里談到的“勒索”并非漂亮國那種裹挾正義之名，政治旗號的強(qiáng)拿強(qiáng)取。PS：漂亮國曾以“應(yīng)對缺“芯”危機(jī)、提高芯片供應(yīng)鏈透明度” 為由，向臺積電、三星、蘋果、微軟等企業(yè)勒索機(jī)密數(shù)據(jù)。在政治施壓下，臺積電、聯(lián)電、美光、三星、SK 海力士、高塔半導(dǎo)體、現(xiàn)代汽車在內(nèi)的等 20 多家企業(yè)提交了數(shù)據(jù)資料。

有毒玩意兒寫不得，下文僅列舉“明面上的、非政治目的的、半導(dǎo)體行業(yè)內(nèi)的勒索”。

- 2022 年 8 月，德國半導(dǎo)體制造商 Semikron 稱遭到勒索軟件攻擊，被加密了公司的部分網(wǎng)絡(luò)。

- 黑客組織 Chimera 入侵了荷蘭半導(dǎo)體大廠“恩智浦”（NXP）的網(wǎng)絡(luò)，竊取了芯片方面的諸多知識產(chǎn)權(quán)數(shù)據(jù)。

- 2023 年 2 月，京鼎最大客戶“美國應(yīng)用材料公司”的“上游供應(yīng)商”被勒索。僅“應(yīng)用材料”的損失就達(dá)到了 2.5 億美元（約人民幣 17.17 億元）。PS：行業(yè)分析師推測，被勒索的是“美國技術(shù)與工程公司（MKS Instruments）”。

- 同期，“摩根先進(jìn)材料”也被勒索，造成 1200 萬英鎊（約人民幣 9799 萬元）的損失，并面臨股價大跳水負(fù)面影響。

- 2023 年 7 月，“臺積電”受到勒索軟件團(tuán)伙 LockBit 的網(wǎng)絡(luò)攻擊，要求為被盜數(shù)據(jù)支付 7000 萬美元贖金。

值得關(guān)注 5 大勒索攻擊團(tuán)伙

近年來，網(wǎng)絡(luò)勒索攻擊團(tuán)伙勢頭強(qiáng)勁，還出現(xiàn)了“勒索軟件即服務(wù)（RaaS）”。

有機(jī)構(gòu)列出了值得關(guān)注 5 大勒索攻擊團(tuán)伙。

LockBit

LockBit 是改進(jìn)了祖師爺 Conti 的聯(lián)盟計劃以及軟件版本，成長起來的勒索組織。進(jìn)化到 LockBit 3.0 版本，LockBit 成為了勒索軟件生態(tài)的領(lǐng)頭羊。

Hive

2022 年受害者數(shù)量排名第二的勒索軟件組織是 Hive。在 2021 年 6 月至 2022 年 11 月期間從全球 1300 多家公司勒索了超過 1 億美元。

Black Basta

2022 年第三多產(chǎn)的勒索軟件團(tuán)伙，被懷疑是 Conti 的衍生，技術(shù)方面很相似。

Royal

受害者增長速度上跑贏了領(lǐng)頭羊 LockBit。

Vice Society

Vice Society 是一個有性格的勒索組織，習(xí)慣挑“教育行業(yè)的企業(yè)”下手。

結(jié)語

其實(shí)，隨著大型企業(yè)在系統(tǒng)保障方面的逐步增強(qiáng)，惡意黑客逐步將矛頭指向供應(yīng)鏈中體量較小、安全能力較弱的廠商。

奈何，半導(dǎo)體行業(yè)成分復(fù)雜，不管大企小企，一不小心還是會被盯上。

最危險的勒索軟件組織首先是星條旗，政治勒索。其次才是一些民間代表，勒索軟件即服務(wù)（RaaS）團(tuán)伙。

怎么說呢，這些幕后黑手在半導(dǎo)體產(chǎn)業(yè)鏈的破壞方面，那是一個得心應(yīng)手，屢建奇功 ... respect  ~

本文對被勒索的受害者、受害單位表示深切同情，譴責(zé)并愿意廣而告之其相關(guān)不法行為。