鸿海集团子公司京鼎被骇事件引起全台、甚至全球半导体供应链关注,而骇进京鼎的黑客组织Lockbit,今日遭英国国家犯罪调查局(The National Crime Agency of the UK)、美国FBI等全球11个执法组织破获;英国国家犯罪调查局透露,这个名为「克诺斯行动(Cronos Operation)」已经布局许多,破获之后,预计在英国时间2月20日早上11:30举行说明会,对外公布此次行动内容与详细数据,让全球因Lockbit受骇的企业、组织都松了一口气。
根据趋势科技统计数据显示,LockBit自2022年起,就位居全球勒索软件组织龙头,从2020年至2023年第一季为止,全球受害组织高达1653个,LockBit光是攻击美国企业的不法所得,就超过了9100万美元。
Lockbit也勒索台湾许多企业,最知名的企业莫过于半导体公司京鼎,而资安公司也透露,在今年过年期间,台湾也有另外一个组织遭Lockbit骇进,那就是纺拓会。
Lockbit被破获的消息今天一早就在资安圈传开,据了解,是Lockbit会员登录LockBit仪表板时,看到全球11个执法部门留下的资讯,显示执法部门已经全面掌握LockBit的网域,并且查获LockBit的原代码、受害者数据、勒索金额、被盗的数据、聊天记录等内容。
只不过,资安专家仍然因当忧心。资安公司竣盟科技表示,因为LockBit总部位于俄罗斯,这一次虽然11个执法团体直接破获Lockbit,但Lockbit的内核成员不太可能会在此次行动中被捕,执法部门查封LockBit网站,意味着将对勒索软件生态系统产生重大影响,并减缓攻击速度,但未来是否还会东山再起,资安界仍然相当忧心。
不过,对被骇企业来说,执法单位破获LockBit也是好事,过去,FBI等单位在破获黑客组织后,会分享解密工具出来,帮助这些正被勒索的组织,不再蒙受损失。