上市公司京鼎公司资讯系统遭黑客攻击并勒索,KPMG台湾所顾问部营运长谢昀泽表示,黑客集团随时随地都在挑选有攻击价值的标的,通常会偏好财力雄厚的上市柜公司,一旦发现他们资安系统或管理系统有漏洞,就会进行攻击并勒索,甚至会出现一鱼四吃的情形,厂商应加强资安才不会成为黑客集团的弱鸡名单。
谢昀泽指出,据报道京鼎不仅被黑客窜改公司网站,还宣称窃取5TB的内部资料,内含客户个资,这是很庞大的资料量,显示公司可能没有落实管理及机敏资料的区隔,理论上就算部分资料泄漏,也不该一次被窃走这么庞大的资料量。
短时间可能看不出被骇公司财报的立即影响,但中长期可能会影响客户信任及公司形象,后续影响恐难以忽视。
像这类黑客集团除勒索被骇厂商外,还会把资料拿去黑市兜售,而在窜改网站将勒索公诸于市之前,谢昀泽说,不排除也已经在资本市场放空操作,事件爆发后,刚好等著赚一波,也有可能拿著窃取到客户机敏资料,再向被骇厂商的上下游客户勒索,最多甚至能一鱼四吃。
对这些黑客集团最好的防御,还是要回归防骇基本功,从网络防御以及人员管理著手,黑客常会利用社交工具,或是AI工具,寻找目标对象的资安漏洞进行攻击,而且只要被攻击过一次,很有可能就会有第二次,谢昀泽表示,类似有人家里曾经遭小偷,就会一而再、再而三被偷一样,因为整个资安漏洞就明摆在黑客眼前,他们通常会多多利用。
因此,曾经遭骇被勒索的公司最应该要做的事,就是全面检视资安,找出被骇的原因,并且将漏洞补起来,谢昀泽说,提高黑客攻击的难度,直到黑客集团不想浪费时间在你身上为止,如果没有确实找出漏洞弥补起来,恐怕黑客集团会一再攻击,黑客有弱鸡名单,找出防御力最弱的公司来攻击,CP值才会高,防御力强的公司,黑客不会想浪费时间。
鸿海集团旗下半导体设备大厂京鼎遭骇客入侵,骇客直接挟持京鼎公司网站,昭告天下京鼎内部资料被窃。图/撷取自京鼎网站