資安能量不足 白帽駭客：國內多家公司早就被駭一輪

臺積電資訊科技服務供應商擎昊科技去年發現公司內部特定測試環境遭到網路攻擊。圖／白帽駭客提供

半導體設備大廠京鼎遭駭客入侵，駭客集團更直接在網站上威脅京鼎客戶與員工，對此，竹科管理局迴應，這是個別公司的資安事件，目前正在瞭解中。

但京鼎並非近期唯一遭駭客入侵的公司，一名白帽駭客透露，這次攻打京鼎的駭客組織用LockBit 3.0勒索軟體進行攻擊，其實臺灣受害公司衆多，包括威脅情報平臺FalconFeeds.io、ThreatMon上月釋出的資安報告資料顯示，勒索軟體駭客組織LockBit於12月初將臺灣某上市自動化設備大廠的資料，列在暗網網站上，並要求該公司在一週內向他們聯繫，否則會公告駭到的內部資料。「該自動化設備大廠沒付錢，資料剛剛上架（指在暗網上被公開）」該白帽駭客說，「大家都掩耳盜鈴」。

另一上市電源供應器大廠飛宏科技也慘遭LockBit毒手，去年初飛宏曾發佈重大訊息，公告公司發生網路資安事件，飛宏指出，「資訊部門於第一時間即發現異常，並進行阻斷對外網絡連結。公司資訊團隊爲加強資安防禦，立刻與外部領先的資安諮詢公司合作，共同因應此次資安事件，並全面強化相關防禦機制與復原作業，亦通報政府檢調單位，至今持續保持密切連繫。」

Lockbit駭客也在去年6月30日聲稱入侵臺積電供應鏈，當時臺積電指出已知悉IT硬體供應商遭駭，被指爲真正受害者的擎昊科技也坦承遭駭，併發布重大訊息指出，「本公司於2023年6月29日上午，發現公司內部特定測試環境中，遭受外部團體之網路攻擊，並擷取相關資訊，資訊內容主要爲本公司爲客戶提供之各式系統裝機準備資訊，因揭露之資訊中出現特定客戶之名稱，造成客戶之困擾，除先向受到影響之客戶致歉外，本公司已就此次資安事件進行排查與防護強化，特此通知。」

臺積電2018年也曾因機臺遭病毒感染而損失慘重，但自此未再傳出資安事件，且臺積開始積極協助完善上下游供應鏈的資安防護水準，樹立典範。某位不願具名、但長期浸淫在產官領域的資安專家說，「我對臺積很推崇，他們會吸取教訓，面對問題，解決問題，不會犯第二次。」

奧義智慧科技共同創辦人吳明蔚說，隨着供應鏈攻擊屢次成爲重大資安事件的破口，身爲產業龍頭者應主動威脅情資，也要求供應商應達到適當的資安防護基準。

勒索軟體LockBit駭客曾在去年6月30日聲稱入侵臺積電，但其實搞錯對象，駭入的是臺積電的IT硬體供應商擎昊科技。圖／白帽駭客提供