免费久久国产&夜夜毛片&亚洲最大无码中文字幕&国产成人无码免费视频之奶水&吴家丽查理三级做爰&国产日本亚欧在线观看

1 月 16 日，臺媒報道，鴻海集團投資的半導體設備零部件大廠“京鼎”遭黑客入侵，勒索 100 萬美元！

不給錢，就泄露5TB+的客戶資料

黑客很狂，視法律為無物，不像是生活在 21 世紀的新中國。

黑客簡單粗暴地入侵了京鼎官方網站。從公司概述點擊，會直接看到黑客在網頁留下的英文“劫持通知”。

黑客表示，“你的數據被竊取并加密...我們擁有您所有個人資料，如果京鼎不支付費用，高達 5TB 的客戶資料將會被公開，員工也將因此失去工作。”

這是臺灣省第一次傳出黑客集團在竊取數據之后，直接“挾持”上市公司網站，昭告天下該公司內部數據被竊。

黑客：沒有政治動機，只想要錢

該黑客自稱是全球歷史最悠久的勒索軟件聯盟計劃，沒有政治動機，只想要錢。

黑客警告稱，“不要去找數據恢復公司，他們本質上只是中間人，他們會從你身上賺錢并欺騙你。”

至于勒索的費用，黑客還幫該公司算了一筆賬：公司跳過中間方，向他們直接支付贖金是最劃算的。

“我們很清楚一些案例，數據恢復公司告訴你贖金是 500 萬美元，但實際上他們秘密與我們談判支付 100 萬美元，所以他們從你那里賺了 400 萬美元。如果您直接聯系我們，您將無需支付 5 倍的費用，只需100 萬美元。”

如果京鼎付費，我們將提供解密方式，并銷毀遭竊的數據。建議京鼎“將這種情況簡單地視為對企業系統管理員的付費培訓”。
最后提醒，“如果不支付贖金，我們將會再次攻擊，并摧毀您的公司”。

京鼎回應：沒啥大事

今天下午，京鼎精密發布回應，“目前初步評估對公司運作無重大影響” ——

信息部門已全面啟動相關防御機制與復原作業，同時與外部信息安全公司技術專家協同處理。

目前已對所有網域（頁）及相關檔案做全面徹底的掃描檢測，高標準確保信息安全后，即能以日常備份數據復原運作。
目前初步評估對公司運作無重大影響，公司后續仍將持續提升網絡與信息基礎架構之安全管控，以確保信息安全。

目前，京鼎的官網界面已經恢復了正常。不詳真實的解決方式。有興趣的指路這里：https://www.foxsemicon.com/zh-cn/index.aspx

關于“京鼎”

京鼎，全稱“京鼎精密科技股份有限公司”。成立于2001年4月，為鴻海集團投資公司，主要生產據點在臺灣竹南、江蘇昆山、上海松江等地。

京鼎主要從事制造及銷售半導體設備子系統及平面顯示器設備子系統。

官方自我評價稱，“為業界少數做到垂直整合的半導體設備制造商，也是中國臺灣重要的半導體上市公司。”

京鼎最大客戶為全球半導體設備龍頭“應用材料”，營收占比達 8 至 9 成。

勒索半導體廠商的“法外狂徒”不少見

半導體供應鏈仍然是全球經濟當中最復雜、最重要的部分之一，半導體供應鏈面臨的攻擊威脅愈加頻發。

注意，這里談到的“勒索”并非漂亮國那種裹挾正義之名，政治旗號的強拿強取。PS：漂亮國曾以“應對缺“芯”危機、提高芯片供應鏈透明度” 為由，向臺積電、三星、蘋果、微軟等企業勒索機密數據。在政治施壓下，臺積電、聯電、美光、三星、SK 海力士、高塔半導體、現代汽車在內的等 20 多家企業提交了數據資料。

有毒玩意兒寫不得，下文僅列舉“明面上的、非政治目的的、半導體行業內的勒索”。

- 2022 年 8 月，德國半導體制造商 Semikron 稱遭到勒索軟件攻擊，被加密了公司的部分網絡。

- 黑客組織 Chimera 入侵了荷蘭半導體大廠“恩智浦”（NXP）的網絡，竊取了芯片方面的諸多知識產權數據。

- 2023 年 2 月，京鼎最大客戶“美國應用材料公司”的“上游供應商”被勒索。僅“應用材料”的損失就達到了 2.5 億美元（約人民幣 17.17 億元）。PS：行業分析師推測，被勒索的是“美國技術與工程公司（MKS Instruments）”。

- 同期，“摩根先進材料”也被勒索，造成 1200 萬英鎊（約人民幣 9799 萬元）的損失，并面臨股價大跳水負面影響。

- 2023 年 7 月，“臺積電”受到勒索軟件團伙 LockBit 的網絡攻擊，要求為被盜數據支付 7000 萬美元贖金。

值得關注 5 大勒索攻擊團伙

近年來，網絡勒索攻擊團伙勢頭強勁，還出現了“勒索軟件即服務（RaaS）”。

有機構列出了值得關注 5 大勒索攻擊團伙。

LockBit

LockBit 是改進了祖師爺 Conti 的聯盟計劃以及軟件版本，成長起來的勒索組織。進化到 LockBit 3.0 版本，LockBit 成為了勒索軟件生態的領頭羊。

Hive

2022 年受害者數量排名第二的勒索軟件組織是 Hive。在 2021 年 6 月至 2022 年 11 月期間從全球 1300 多家公司勒索了超過 1 億美元。

Black Basta

2022 年第三多產的勒索軟件團伙，被懷疑是 Conti 的衍生，技術方面很相似。

Royal

受害者增長速度上跑贏了領頭羊 LockBit。

Vice Society

Vice Society 是一個有性格的勒索組織，習慣挑“教育行業的企業”下手。

結語

其實，隨著大型企業在系統保障方面的逐步增強，惡意黑客逐步將矛頭指向供應鏈中體量較小、安全能力較弱的廠商。

奈何，半導體行業成分復雜，不管大企小企，一不小心還是會被盯上。

最危險的勒索軟件組織首先是星條旗，政治勒索。其次才是一些民間代表，勒索軟件即服務（RaaS）團伙。

怎么說呢，這些幕后黑手在半導體產業鏈的破壞方面，那是一個得心應手，屢建奇功 ... respect  ~

本文對被勒索的受害者、受害單位表示深切同情，譴責并愿意廣而告之其相關不法行為。