獨家／台積電供應鏈驚傳駭客勒索　致茂先進封測設備機密恐外洩

民視新聞／蘇恩民報導

台積電供應鏈兼輝達GPU系統級測試(SLT)獨家供應商致茂電子驚傳遭駭客攻擊，新興勒索軟體集團Warlock首度針對台灣半導體產業下手，昨天在暗網宣布駭入先進封裝測試設備大廠致茂網路系統，限期17天聯繫支付贖金，否則將公布所有資料。資安專家指出，這起事件凸顯半導體供應鏈已成全球駭客組織眼中的「高價值獵物」。

致茂（2360）是世界排名第4大的半導體儀器測試大廠，早在15年前就是輝達GPU測試設備主要供應商，在ATE（自動測試設備）市場中扮演關鍵角色，產品也獲台積電（2330）認證，近年更加入SEMI矽光子產業聯盟，自有品牌Chroma設備產品銷售全球。

致茂今年主要成長動能來自半導體及Photonics測試解決方案，其中，顯卡、車用、AI/HPC高速運算與ASIC產能擴充持續帶動SLT檢測設備需求，AR眼鏡相關測試解決方案也已陸續交貨，產品線訂單能見度已達2026年，不料傳出遭駭客攻擊重大資安事件。

Warlock：從暗網論壇到跨國攻擊

而發動這次攻擊的駭客組織Warlock，今年6月才首度現蹤俄語RAMP犯罪論壇，以「想要藍寶堅尼？請聯絡我」等高調廣告招募成員，該組織採用 勒索軟體即服務（RaaS）模式，提供攻擊建構器、教學手冊、受害者管理平台與資料洩漏站，讓任何付費的網路犯罪者都能快速展開完整攻擊流程。

短短數月間，Warlock攻擊範圍已擴及電信、金融、製造、教育與政府機構，受害名單包括法國電信大廠Orange與英國Colt Technology Services，外洩資料一度引發國際關注，沒想到這次竟將目標轉向輝達及台積電供應鏈的台灣半導體知名大廠。

精準攻擊鏈：直取高價值資料

威脅情報顯示，Warlock的攻擊流程具備高度系統化特徵，通常包含：

• 初始入侵：鎖定Microsoft SharePoint等外網應用的高危漏洞（如 CVE-2025-49704、CVE-2025-49706）。

• 橫向移動：透過憑證竊取工具，搭配PowerShell、PsExec等技術滲透內網。

• 資料竊取：優先鎖定財務報告、設計檔、客戶合約等高價值文件。

• 加密與公開：完成竊取後加密系統，若贖金不付則進行資料外洩。

而這種「竊取 + 加密 + 公開」的三重勒索模式，已成為新世代勒索軟體的主流手法。

記者連續兩天聯繫致茂電子，但公司表示發言人和代理發言人都出差中，暫時無法回應。

資安專家分析，半導體產業吸引駭客攻擊，主要有4大原因：一、營運中斷成本高：自動化產線一旦停擺，損失以「天」計算就可能是天價。二、智慧財產外洩：設計檔與製程參數一旦流出，對企業競爭力造成長期打擊。三、供應鏈連鎖效應：任何一環出問題，都可能造成斷鏈與交期延誤。四、監管與信任壓力：涉及個資或商業機密外洩，將面臨監管單位、客戶與投資人的嚴厲追責。

專家：企業快建立三層次防護

面對此類攻擊，專家提出多層次建議，包括一、立即措施：檢查並修補外網SharePoint、IIS等漏洞系統，強化Web shell偵測與異常流量管控。二、營運韌性：確保備份不可變並定期演練，縮短災後復原時間。三、供應鏈防護：建立資安稽核與事故通報機制，避免外溢風險。

竣盟科技總經理鄭加海表示，Warlock暫不公開駭得檔案資料，主要是策略性保留或拉高談判籌碼。他強調，這17天談判期正是企業展現偵測與應變能力的關鍵窗口，首要任務是保全證據、封鎖入侵通路並立即啟動事件回應（IR）。

鄭加海指出，單靠傳統防禦已不足因應這類資安危機，建議導入Deception技術，如部署假伺服器、偽檔案與假資訊，以誘捕攻擊者並蒐集行為證據，降低真實系統受害風險。同時，半導體廠商應加強供應鏈資安治理，透過數據分析與風險評估來提升防禦能力，實施分段網路與最小權限原則，並建立跨組織通報與演練機制，避免「單點破口」擴大為斷鏈危機，「企業須從被動防守轉向『主動誘捕 + 供應鏈治理 + 敏捷應變』，才能真正提升營運韌性，守住智慧財產與核心競爭力。」

長茂科技董事長黃鋕銘進一步提醒，勒索軟體日益猖獗，企業應落實 零信任架構。由於PC端點常是網路污染源，必須透過端點偵測、防護與多因子驗證來分層防禦，防止惡意程式在OT與IT網路間橫向擴散，確保產線與核心系統安全。
致茂17日晚間發布重訊證實，資訊系統一度受到影響。公司資安團隊在第一時間即啟動防禦機制，並立即與外部資訊技術專業人員合作，採取各項應變措施，過程中保持密切聯繫，確保資安事件能獲得有效控制。