根据《台北时报》1月17日的消息,京鼎公司网站在16日被挂上了一条通知:“您的数据被盗并被加密,并已获取了该公司 5 TB 的数据,如果不支付赎金,将在网上发布这些信息。”
据悉,这是中国台湾岛内第一次传出有黑客集团在“黑”进上市公司之后,直接“挟持”其网站,昭告天下该公司内部数据被窃。
攻击者态度强硬,称这些信息一旦公开将会被竞争对手购买,越早支付赎金公司就越安全。攻击者还威胁称“如果你的管理层不联系我们,你就会失去工作,因为我们能够彻底摧毁京鼎,且没有恢复的可能。”
京鼎公司在提交给台湾证券交易所的一份公司声明中表示,在检测到攻击后不久,公司于下午恢复了其网站,并补充说正在与安全专家合作,初步调查显示该事件不会对公司的运营造成重大影响。
截至当晚媒体发稿时,该公司的英文网站仍然无法访问,显示的依然是勒索软件通知,而其中文网站的许多部分,包括公司信息和财务报表似乎也无法访问。
京鼎公司没有透露有关黑客索要赎金的任何信息,也没有确认其客户或员工的任何个人信息是否被泄露,但台湾方面初步的调查结果已经将这起事件的罪魁祸首指向了堪称全球最大的勒索软件组织LockBit。
美国相关部门此前有报告称,LockBit在台湾的受害公司众多,去年12月初,LockBit将台湾某上市自动化设备大厂的资料列在暗网网站上,要求该公司一周内联系他们,否则会公开窃取的内部数据。