精誠資訊驚傳遭駭客攻擊勒索　緊急向調查局報案 https://www.ftvnews.com.tw/news/detail/2025331W0554 4/1 民視新聞／蘇恩民報導 知名資安公司「精誠資訊」驚傳遭駭客攻擊及勒索！由於精誠資訊是台灣最大資訊系統整 合商，海內外擁有包括航空公司、銀行等超過4萬家客戶，每天經手大量機密資訊，調查 局接獲報案，不敢大意，立即派員啟動調查，不排除和近期活耀的國際駭客組織CrazyHun ter有關。《民視》揭露這起重大資安事件後，精誠資訊隨即發布重訊，證實遭駭客勒索 。 精誠資訊SYSTEX Corporation（台股代號6214）成立於1997年，是台灣資訊服務產業龍頭 企業，擁有約4,700名員工，位居台灣前一百大服務業，服務超過4萬家企業及機關，涵蓋 兩岸三地、亞洲以及歐美地區，代理經銷超過70項產品，為多家國際級原廠的首要合作夥 伴，去年合併營收389億元。 據了解，精誠資訊日前接獲匿名網路勒贖信件，經內部資安人員檢測，確認遭駭客攻擊， 因此向調查局報案，並立即啟動資安應變機制，配合調查局及外部資安專家，全面清查駭 客攻擊來源、遭受攻擊原因、受影響的客戶及範圍，並全面檢視系統安全，同時加強系統 監控與防護。 此外，精誠資訊也通知客戶，表示未來將全面進行弱點掃描與滲透測試，也會投入更多資 源，執行更先進的威脅偵測與防禦技術，以免再發生類似事件。 專案小組初步調查，本案恐與最近頻繁攻擊台灣企業及馬偕等醫療體系，因而聲名大噪的 駭客組織CrazyHunter有關。至於精誠資訊遭勒索金額為何，仍有待精誠資訊對外說明。 資安專家鴻創資訊總經理陳建銘表示，台灣公家機關及民營企業近期飽受駭客攻擊，光是 今天就傳出超過10家企業受害，而駭客組織中，又以CrazyHunter最為活耀，已在全球範 圍內陸續發動多起受關注的攻擊。根據觀察，這些攻擊的目標選擇具有隨機性，並非專注 於特定產業，且受害企業中有超過70%為中小型企業，可能與中小企業普遍較為薄弱的網 路安全防禦有關。 陳建銘強調，全球並不存在單一產品能夠抵擋瞬息萬變的駭客攻擊。尤其在勒索軟體快速 演變進化的當下，其勒索技術能力與策略日趨成熟，企業應採取多層次防禦策略，包括持 續監控、完善事件應對計劃、威脅情報導向及盤點現有防護基礎是否能因應目前駭客的攻 擊模式，且應做好預知防護阻擋（AI），並將所有資訊進行正規化分析（SIEM），才能有 效降低攻擊風險並提升整體資安韌性。 心得/評論： 資安整合商精誠資訊遭駭客勒索，疑與國際駭客組織CrazyHunter有關，調查局已介入調 查，公司強化防禦並通知客戶加強資安。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.145.233 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Stock/M.1743504623.A.487.html