1 月 16 日，台媒报道，鸿海集团投资的半导体设备零部件大厂“京鼎”遭黑客入侵，勒索 100 万美元！

不给钱，就泄露5TB+的客户资料

黑客很狂，视法律为无物，不像是生活在 21 世纪的新中国。

黑客简单粗暴地入侵了京鼎官方网站。从公司概述点击，会直接看到黑客在网页留下的英文“劫持通知”。

黑客表示，“你的数据被窃取并加密...我们拥有您所有个人资料，如果京鼎不支付费用，高达 5TB 的客户资料将会被公开，员工也将因此失去工作。”

这是台湾省第一次传出黑客集团在窃取数据之后，直接“挟持”上市公司网站，昭告天下该公司内部数据被窃。

黑客：没有政治动机，只想要钱

该黑客自称是全球历史最悠久的勒索软件联盟计划，没有政治动机，只想要钱。

黑客警告称，“不要去找数据恢复公司，他们本质上只是中间人，他们会从你身上赚钱并欺骗你。”

至于勒索的费用，黑客还帮该公司算了一笔账：公司跳过中间方，向他们直接支付赎金是最划算的。

“我们很清楚一些案例，数据恢复公司告诉你赎金是 500 万美元，但实际上他们秘密与我们谈判支付 100 万美元，所以他们从你那里赚了 400 万美元。如果您直接联系我们，您将无需支付 5 倍的费用，只需100 万美元。”

如果京鼎付费，我们将提供解密方式，并销毁遭窃的数据。建议京鼎“将这种情况简单地视为对企业系统管理员的付费培训”。
最后提醒，“如果不支付赎金，我们将会再次攻击，并摧毁您的公司”。

京鼎回应：没啥大事

今天下午，京鼎精密发布回应，“目前初步评估对公司运作无重大影响” ——

信息部门已全面启动相关防御机制与复原作业，同时与外部信息安全公司技术专家协同处理。

目前已对所有网域（页）及相关档案做全面彻底的扫描检测，高标准确保信息安全后，即能以日常备份数据复原运作。
目前初步评估对公司运作无重大影响，公司后续仍将持续提升网络与信息基础架构之安全管控，以确保信息安全。

目前，京鼎的官网界面已经恢复了正常。不详真实的解决方式。有兴趣的指路这里：https://www.foxsemicon.com/zh-cn/index.aspx

关于“京鼎”

京鼎，全称“京鼎精密科技股份有限公司”。成立于2001年4月，为鸿海集团投资公司，主要生产据点在台湾竹南、江苏昆山、上海松江等地。

京鼎主要从事制造及销售半导体设备子系统及平面显示器设备子系统。

官方自我评价称，“为业界少数做到垂直整合的半导体设备制造商，也是中国台湾重要的半导体上市公司。”

京鼎最大客户为全球半导体设备龙头“应用材料”，营收占比达 8 至 9 成。

勒索半导体厂商的“法外狂徒”不少见

半导体供应链仍然是全球经济当中最复杂、最重要的部分之一，半导体供应链面临的攻击威胁愈加频发。

注意，这里谈到的“勒索”并非漂亮国那种裹挟正义之名，政治旗号的强拿强取。PS：漂亮国曾以“应对缺“芯”危机、提高芯片供应链透明度” 为由，向台积电、三星、苹果、微软等企业勒索机密数据。在政治施压下，台积电、联电、美光、三星、SK 海力士、高塔半导体、现代汽车在内的等 20 多家企业提交了数据资料。

有毒玩意儿写不得，下文仅列举“明面上的、非政治目的的、半导体行业内的勒索”。

- 2022 年 8 月，德国半导体制造商 Semikron 称遭到勒索软件攻击，被加密了公司的部分网络。

- 黑客组织 Chimera 入侵了荷兰半导体大厂“恩智浦”（NXP）的网络，窃取了芯片方面的诸多知识产权数据。

- 2023 年 2 月，京鼎最大客户“美国应用材料公司”的“上游供应商”被勒索。仅“应用材料”的损失就达到了 2.5 亿美元（约人民币 17.17 亿元）。PS：行业分析师推测，被勒索的是“美国技术与工程公司（MKS Instruments）”。

- 同期，“摩根先进材料”也被勒索，造成 1200 万英镑（约人民币 9799 万元）的损失，并面临股价大跳水负面影响。

- 2023 年 7 月，“台积电”受到勒索软件团伙 LockBit 的网络攻击，要求为被盗数据支付 7000 万美元赎金。

值得关注 5 大勒索攻击团伙

近年来，网络勒索攻击团伙势头强劲，还出现了“勒索软件即服务（RaaS）”。

有机构列出了值得关注 5 大勒索攻击团伙。

LockBit

LockBit 是改进了祖师爷 Conti 的联盟计划以及软件版本，成长起来的勒索组织。进化到 LockBit 3.0 版本，LockBit 成为了勒索软件生态的领头羊。

Hive

2022 年受害者数量排名第二的勒索软件组织是 Hive。在 2021 年 6 月至 2022 年 11 月期间从全球 1300 多家公司勒索了超过 1 亿美元。

Black Basta

2022 年第三多产的勒索软件团伙，被怀疑是 Conti 的衍生，技术方面很相似。

Royal

受害者增长速度上跑赢了领头羊 LockBit。

Vice Society

Vice Society 是一个有性格的勒索组织，习惯挑“教育行业的企业”下手。

结语

其实，随着大型企业在系统保障方面的逐步增强，恶意黑客逐步将矛头指向供应链中体量较小、安全能力较弱的厂商。

奈何，半导体行业成分复杂，不管大企小企，一不小心还是会被盯上。

最危险的勒索软件组织首先是星条旗，政治勒索。其次才是一些民间代表，勒索软件即服务（RaaS）团伙。

怎么说呢，这些幕后黑手在半导体产业链的破坏方面，那是一个得心应手，屡建奇功 ... respect  ~

本文对被勒索的受害者、受害单位表示深切同情，谴责并愿意广而告之其相关不法行为。