此篇文章聚焦於一波針對臺灣企業集團的高度針對性勒索攻擊,揭露駭客組織CrazyHunter再度犯案,且首次大規模鎖定同一集團旗下多家公司,進一步升高本地資安警戒。根據報導,本次遭殃的是知名的振曜集團,包括其核心企業振曜科技、IC設計公司沛亨半導體,以及其子公司東荃科技,共計三家公司受到波及,為近來CrazyHunter攻勢中的重大進展。
CrazyHunter自年初起頻頻出手,接連針對臺灣的醫療院所與上市公司下手,已成為本地企業資安防線的嚴重威脅。這次攻擊行動的特殊之處在於「同一集團多家子公司同時中鏢」,這可能反映駭客對企業網路架構與組織背景有充分掌握,也可能顯示這類集團內部存在共通的資安弱點,成為駭客橫向滲透的破口。
從組織結構看,振曜科技(Netronix)為主體企業,專注於電子紙應用產品與電腦周邊元件,而旗下沛亨半導體則從事IC設計,2021年進一步整併東荃科技為子公司。這樣的架構使得駭客一旦滲透成功,便可能在內部網路中迅速擴散。
根據此篇文章的調查記錄,振曜科技在受訪時已證實遭受攻擊,並由財務處治理主管暨代理發言人張書豪對外說明目前情況。他指出,目前確認受害的為振曜與沛亨兩家公司,旗下另一上櫃公司台灣生醫材料則未受影響。後續預計會進行重大訊息揭露,向市場公開事故詳情。
作者也警示企業界,CrazyHunter的攻擊尚未停歇,且愈趨頻繁與大膽。從先前單一機構被鎖定,到本次針對整個企業集團出手,顯示駭客戰術不斷升級。此發展不僅凸顯企業需強化橫向防禦,也提醒所有企業應更謹慎面對系統整合、雲端佈局與外部資安供應鏈的風險。
總體而言,本文不只是揭露單一起資安事件,更藉由振曜集團的實例提醒所有臺灣企業:駭客攻擊行動已轉向更有組織、更具策略性的階段,防護思維與實務也必須同步升級,才能在風暴之中守住營運關鍵。
