随着地缘政治日益紧张,台湾厂商遭遇网络攻击的情况也变得相当频繁,最近一起是11月下旬Google公布台湾数字营销公司遭到渗透的事故,近期又有科技龙头企业的子公司传出遭遇勒索软件攻击,再度成为全台关注的焦点。
根据民视财经网的报道,勒索软件集团INC Ransom于暗网发布文章声称,他们入侵了鸿海集团旗下的香港上市公司鸿腾精密科技(Foxconn Interconnect Technology,FIT),附上屏幕截屏,并表明已截取AD的相关数据(AD Dump)。由于近年鸿海积极投入电动汽车领域,制造连接器设备的鸿腾精密扮演举足轻重的角色,这起事故可能会带来严重的影响。
对此,我们也询问鸿海,该公司表示FIT已于11月底在香港证交所发布公告,说明此事对整个集团的财务无重大影响。该公告提及,这起事故发生在11月初,起因是资讯系统遭到入侵,导致服务器受到攻击。FIT在发现攻击活动后,随即采取紧急回应及恢复程序,目前已完全恢复正常运行。
针对上述的报道内容,我们也在网络上搜索,看到威胁情报平台FalconFeeds.io、DeXpose,以及Ransomware.live都针对此事提出警告,指出INC Ransom于11月26日,将Foxconn Interconnect Technology Limited(fit-foxconn.com)列于受害者网站,并要胁该公司若不派出代表跟他们联系,就要将所有窃得的数据公开。
勒索软件黑客攻击鸿海旗下公司与工厂的情况,最近几年已有数起。去年一月,勒索软件LockBit传出攻击鸿海旗下半导体设备厂京鼎,并篡改网站声称,他们握有京鼎客户的所有数据,扬言该公司若不给理会,将摧毁内部网络环境;2022年,鸿海墨西哥工厂传出遭LockBit攻击,后续得到鸿海证实。
