獨家／封測大廠又爆駭客勒索　90G檔案上網兜售「只賣1000美元」

民視新聞／蘇恩民報導

矽光子及光電封測大廠聯鈞光電（3450）今年1月遭駭客勒索軟體Akira入侵竊取90G檔案，當時聯鈞發重訊宣稱對公司營運無重大影響，事後疑未支付贖金，勒索團體昨在駭客論壇公開兜售90G檔案，內容涵蓋大量保密協議（NDA）、公司機密授權文件等，售價僅1000美元，等於任何人都可用台幣3萬元低價取得相關資料。

值得關注的是，上週另一個駭客勒索軟體Crypto也在暗網發出訊息，表示已駭入聯鈞光電，竊取高達700G檔案，目前還不知勒索金額。資案界研判聯鈞恐怕短短5個月內連遭2次駭客入侵，而這2起重大資案事故，對於聯鈞營運是否造成影響，仍有待時間證明。

上市公司聯鈞光電是全球前三大雷射二極體封裝測試代工廠，近年受惠於AI、高速資料中心及5G發展，在EML、VCSEL及AOC等領域積極擴產，同時深化矽光子技術布局，今年股價最高350元。

今年1月19日聯鈞在股市公開觀測站發布重大訊息，表示偵測到資訊系統遭遇勒索軟體攻擊，當下已啟動相關防禦機制，資訊系統正在復原中，並強調根據他們初步評估，這起資安事故對於公司營運無重大影響。

隨後勒索軟體Akira在暗網發布訊息，坦承攻擊聯鈞光電網站，取得90G檔案，藉此要求聯鈞聯繫並支付贖金，但雙方顯然沒有達成協商，昨天該組織成員直接在公開的駭客論壇兜90G檔案，並列舉內容包括：大量保密協議（NDA）、財務資料（稽核報告、付款細節、財報）、機密授權文件、協議與合約、員工與客戶的聯絡電話與電子郵件地址等，而售價僅1000美元。

沒想到聯鈞資安事故不只一件，今年5月28日另一個勒索軟體Crypto也在暗網PO出告示，也把聯鈞列為駭客入侵受害者，聲稱取得700G資料，資安界對於上市公司竟在短短5個月內連續遭遇2家勒索軟體入侵感到不可思議，顯示資安防護能力有待加強。

自2023年3月活躍至今的Akira勒索軟體，以「勒索軟體即服務（RaaS）」模式迅速擴張，迄今已攻擊全球逾250家組織，累計勒索金額超過4200萬美元，受害企業、機關涵蓋教育、專業服務、營建與製造等領域，多為員工規模200人以下的中小企業。

Akira團隊被認為與Conti勒索集團前成員有關，並重用其工具與基礎架構，展現RaaS商業化與模組化的高度成熟技巧。Akira早期攻擊Windows系統，2023 年4月起更推出專攻VMware ESXi的Linux版本，逐步滲透資料中心與雲端環境。

Akira入侵方式包括：憑證填充與暴力破解、未設MFA的 Cisco VPN零時差漏洞（CVE-2023-20269）、社交工程釣魚郵件與遠端工具濫用（如 SimpleHelp）等，一旦入侵成功，攻擊者會在4至6小時內完成橫向移動與資料加密，並採「雙重勒索」策略：不僅加密系統，也威脅外洩資料以施壓付款。加密技術結合Chacha20與RSA，並會刪除Windows Shadow Copies阻斷系統還原。

Akira至今仍持續活躍於美國、加拿大、英國、法國與德國等地。2025年1月單月即發動72起勒索事件，成為當月最活躍的駭客勒索集團，攻擊目標延伸至製造、IT、金融與醫療等產業，數量月增率高達 60%。

面對日益頻繁的進階攻擊與不斷演化的勒索戰術，竣盟科技創辦人鄭加海指出，若企業仍停留在被動偵測與靜態防禦，終將被新型威脅瓦解，他認為資安策略應從防守轉向「主動誘捕與威脅獵捕」，從被動等待轉為預判與反制，以欺敵誘捕技術為核心的新一代防禦模型，透過佈建擬真誘餌，讓駭客一進入就現形，企業不僅能即時應對，更可回收駭客的攻擊路徑與TTPs，強化防禦資源。

此外，針對量子運算潛在的解密風險，竣盟也積極推動後量子加密（PQC）部署，確保今日機敏資料在未來仍具防禦力，避免成為延遲勒索的目標。鄭加海強調，資安的關鍵不在於阻止所有攻擊，而是掌握攻擊可視性與主動權：「讓駭客進入你的視野、走進你的節奏，才是資安的真正勝利。