資安能量不足 白帽駭客：國內多家公司早就被駭一輪

台积电资讯科技服务供应商擎昊科技去年发现公司内部特定测试环境遭到网路攻击。图／白帽骇客提供

半导体设备大厂京鼎遭骇客入侵，骇客集团更直接在网站上威胁京鼎客户与员工，对此，竹科管理局回应，这是个别公司的资安事件，目前正在了解中。

但京鼎并非近期唯一遭骇客入侵的公司，一名白帽骇客透露，这次攻打京鼎的骇客组织用LockBit 3.0勒索软体进行攻击，其实台湾受害公司众多，包括威胁情报平台FalconFeeds.io、ThreatMon上月释出的资安报告资料显示，勒索软体骇客组织LockBit于12月初将台湾某上市自动化设备大厂的资料，列在暗网网站上，并要求该公司在一周内向他们联系，否则会公告骇到的内部资料。「该自动化设备大厂没付钱，资料刚刚上架（指在暗网上被公开）」该白帽骇客说，「大家都掩耳盗铃」。

另一上市电源供应器大厂飞宏科技也惨遭LockBit毒手，去年初飞宏曾发布重大讯息，公告公司发生网路资安事件，飞宏指出，「资讯部门于第一时间即发现异常，并进行阻断对外网络连结。公司资讯团队为加强资安防御，立刻与外部领先的资安咨询公司合作，共同因应此次资安事件，并全面强化相关防御机制与复原作业，亦通报政府检调单位，至今持续保持密切连系。」

Lockbit骇客也在去年6月30日声称入侵台积电供应链，当时台积电指出已知悉IT硬体供应商遭骇，被指为真正受害者的擎昊科技也坦承遭骇，并发布重大讯息指出，「本公司于2023年6月29日上午，发现公司内部特定测试环境中，遭受外部团体之网路攻击，并撷取相关资讯，资讯内容主要为本公司为客户提供之各式系统装机准备资讯，因揭露之资讯中出现特定客户之名称，造成客户之困扰，除先向受到影响之客户致歉外，本公司已就此次资安事件进行排查与防护强化，特此通知。」

台积电2018年也曾因机台遭病毒感染而损失惨重，但自此未再传出资安事件，且台积开始积极协助完善上下游供应链的资安防护水准，树立典范。某位不愿具名、但长期浸淫在产官领域的资安专家说，「我对台积很推崇，他们会吸取教训，面对问题，解决问题，不会犯第二次。」

奥义智慧科技共同创办人吴明蔚说，随着供应链攻击屡次成为重大资安事件的破口，身为产业龙头者应主动威胁情资，也要求供应商应达到适当的资安防护基准。

勒索软体LockBit骇客曾在去年6月30日声称入侵台积电，但其实搞错对象，骇入的是台积电的IT硬体供应商擎昊科技。图／白帽骇客提供