資安能量不足 白帽駭客：國內多家公司早就被駭一輪

半導體設備大廠京鼎遭駭客入侵，駭客集團更直接在網站上威脅京鼎客戶與員工，對此，竹科管理局回應，這是個別公司的資安事件，目前正在了解中。

但京鼎並非近期唯一遭駭客入侵的公司，一名白帽駭客透露，這次攻打京鼎的駭客組織用LockBit 3.0勒索軟體進行攻擊，其實台灣受害公司眾多，包括威脅情報平台FalconFeeds.io、ThreatMon上月釋出的資安報告資料顯示，勒索軟體駭客組織LockBit於12月初將台灣某上市自動化設備大廠的資料，列在暗網網站上，並要求該公司在一周內向他們聯繫，否則會公告駭到的內部資料。「該自動化設備大廠沒付錢，資料剛剛上架（指在暗網上被公開）」該白帽駭客說，「大家都掩耳盜鈴」。

另一上市電源供應器大廠飛宏科技也慘遭LockBit毒手，去年初飛宏曾發布重大訊息，公告公司發生網路資安事件，飛宏指出，「資訊部門於第一時間即發現異常，並進行阻斷對外網絡連結。公司資訊團隊為加強資安防禦，立刻與外部領先的資安咨詢公司合作，共同因應此次資安事件，並全面強化相關防禦機制與復原作業，亦通報政府檢調單位，至今持續保持密切連繫。」

Lockbit駭客也在去年6月30日聲稱入侵台積電供應鏈，當時台積電指出已知悉IT硬體供應商遭駭，被指為真正受害者的擎昊科技也坦承遭駭，並發布重大訊息指出，「本公司於2023年6月29日上午，發現公司內部特定測試環境中，遭受外部團體之網路攻擊，並擷取相關資訊，資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊，因揭露之資訊中出現特定客戶之名稱，造成客戶之困擾，除先向受到影響之客戶致歉外，本公司已就此次資安事件進行排查與防護強化，特此通知。」

台積電2018年也曾因機台遭病毒感染而損失慘重，但自此未再傳出資安事件，且台積開始積極協助完善上下游供應鏈的資安防護水準，樹立典範。某位不願具名、但長期浸淫在產官領域的資安專家說，「我對台積很推崇，他們會吸取教訓，面對問題，解決問題，不會犯第二次。」

奧義智慧科技共同創辦人吳明蔚說，隨著供應鏈攻擊屢次成為重大資安事件的破口，身為產業龍頭者應主動威脅情資，也要求供應商應達到適當的資安防護基準。