獨家／台灣知名藥廠遭駭客勒索　「傳奇女傑」護照被公開

民視新聞／蘇恩民報導

年假期間圓山大飯店驚傳駭客入侵竊顧客個資掀議，無獨有偶，曾因販售壯陽藥「威而鋼」學名藥「美好挺」而遭輝瑞告侵權的南光製藥也爆駭客勒索，不僅涵蓋臨床試驗報告、保密協議等430GB機密資料恐外洩，駭客還公布30張截圖，其中竟包括被譽為「本土製藥一姊」的副董事長王玉杯母子護照內頁，更離奇的是，公司竟接獲其他業者通報，才驚覺被駭。

老牌上市公司南光製藥以「針劑王國」著稱，是台灣第一家外銷針劑到日本及取得美國藥證的大型輸注液藥廠。前總經理王玉杯嫁入南光近一甲子，被譽為「製藥業傳奇女傑」，曾獲選「2016台灣十大生醫女掌門人」之首，也是台灣本土製藥業首位女性CEO及制藥發展協會首位女理事長，直到去年9月才退居幕後，將總經理職務交棒給2名兒子。

今年2月16日，暗網出現一則貼文，像冷箭般射向台灣製藥圈——勒索組織 INC Ransom 宣稱成功入侵南光製藥伺服器，竊取高達430GB機密資料。5天後，公司才發布重大訊息，證實網路系統遭駭客入侵，並坦承「接獲合作廠商通知」後才察覺異常。但對資安圈而言，這句話更為諷刺。

30 張截圖的震撼　製藥一姊護照被公開

INC Ransom 不僅口頭威脅，還一口氣公開30張截圖，其中最勁爆的內容，不是財務報表，也不是技術文件，而是王玉杯及其兒子陳本龍的護照內頁影像。

資安專家指出，這正是典型的「雙重勒索（Double Extortion）」劇本——不只是鎖住系統，而是曝光企業最不願被公開的資訊。也顯示勒索集團認為，對上市公司而言，品牌信任、董事會安全與國際合作聲譽，往往比伺服器與設備更具價值。

若相關內容屬實，這起事件的本質，已不只是單純的 IT 入侵，而是企業核心資產與高層資同時暴露的重大治理風險。因為駭客聲稱的南光外洩資料範圍，幾乎觸及製藥企業最敏感的神經系統。包括Rosetta、PeptiStar Inc.、Shiratori Pharmaceutical等全球合作夥伴資料，還有Eroxon、Cinacalcet、Icatibant等藥品與專案技術資料，同時涵蓋臨床試驗完整報告、NDA / CDA 保密協議、GMP / DMF / CRF 製造與監管文件等機敏文件。

若上述內容屬實，其性質已不僅是單一資安事件，還可能涉及個資外洩、監管與法遵風險、跨國契約責任、證券市場資訊揭露義務等事項。

「合作廠商通知」才知被駭　資安界大震撼

南光雖公告已啟動資安應變機制、關閉 VPN、進行全面掃描並盤點外洩資料，但並未解答資安界關注的核心問題：初始入侵是否來自第三方帳號或供應鏈弱點？是否存在長時間潛伏與橫向移動？攻擊者是否已取得 AD 特權？是否早在公告前即持續外傳資料？尤其當企業透過「合作廠商」才得知異常，這意味著供應鏈治理可能存在監控盲區，而製藥產業，本就擁有高度複雜且跨國交織的供應鏈結構，一旦某一環節鬆動，衝擊將層層擴散。

事實上，製藥產業因為具備長期且昂貴的研發與臨床數據、大量個人健康與試驗資料、跨國專利與技術授權合約等極高價值資產，而成為駭客勒索集團的目標，對攻擊者而言，這些資料不僅可以勒索、可以交易，甚至可能成為競業情報。此外，若高階主管護照外流，還可能衍生身分冒用、跨境金融詐欺、針對董事會進行魚叉式釣魚攻擊等風險，已而非單純資訊部門可獨自承擔的事件。

資安專家提解方　建立董事會層級的防禦措施

竣盟科技總經理鄭加海指出，製藥產業面臨的威脅已超越傳統資訊安全範疇，董事會及高階管理層應將資安納入整體企業風險管理策略。他建議企業可採取以下防護與應對措施：

1.      高價值資料分層保護：對研發、臨床試驗及專利合約資料建立嚴格的存取控制與加密機制，確保即使遭入侵也能降低資料外洩風險。

2.      高階主管資訊防護：針對護照、身份證號及個人敏感資訊，採取安全存放、雙因素驗證與異常存取警示，減少身分冒用及跨境金融詐欺風險。

3.      針對董事會的專層教育與演練：舉辦魚叉式釣魚演練及資安風險工作坊，使董事會成員熟悉攻擊手法與應對流程，提升整體企業韌性。

4.      跨部門應變機制：建立資訊部門與法務、風控及高階管理層的聯合應變流程，確保在資安事件發生時，決策與對外溝通能迅速且一致。

5.      資安欺敵與誘捕機制（Deception）：導入假資料、蜜罐或誘捕系統，迷惑並延遲攻擊者行動，提供安全團隊預警與調查時間，同時降低實際資料暴露的風險。

鄭加海強調：「在勒索攻擊威脅日益升高的今天，製藥企業不能只把資安當成 IT 問題，而必須上升為董事會層級的企業風險管理重點。」真正漫長而艱難的，是法遵處理與信任修復。對南光而言，這是一場危機管理考驗。對台灣生技醫藥產業而言，這是一記清晰而沉重的警鐘。在雙重勒索時代，問題從來不是「會不會發生」，而是當它發生時，你是否已準備好承擔衝擊。