獨家／隱形冠軍也淪陷！ DR.WU、美侖商旅、PATTA驚傳駭客勒索

民視新聞／蘇恩民報導

台灣企業資安拉警報！全球最大勒索軟體集團「LockBit 5.0」同步點名知名飯店集團美侖商旅（Parkview Taipei）、國民醫美保養霸主DR.WU（達爾膚）以及台灣五金扣件製造隱形冠軍PATTA（鋐昇實業）資料外洩，還在暗網各公開6張駭客竊密截圖，內容涵蓋旅客個資、產品配方、客戶資料等，甚至連美侖集團老董娘王陳淑瓊相關保險資料都曝光，駭客同時啟動倒數計時，企圖向3家企業勒索。

由於發出威脅的犯罪集團是全球最惡名昭彰的網路勒索軟體組織「LockBit」，近期不僅以全新升級的「LockBit 5.0」姿態強勢回歸，更將攻擊矛頭直接對準台灣企業，後續是否出現更大災情，已引發資安界高度關注。記者昨天下午逐一致電3家受害企業表明查證駭客竊密新聞並留下電話，但僅DR.WU發言人邵婷婷回電請求提供相關資料，另兩家截稿前仍未回應。

美侖VIP 旅客資訊外洩　老董娘個資也曝光

這波 LockBit 5.0 點名的名單中，首當其衝的是花蓮美侖飯店集團旗下精品商旅品牌美侖商旅。這家商旅深受高端商務客與國際旅客青睞，然而，對駭客而言，知名飯店所掌握的資訊價值，遠遠超乎一般人的想像，因此這類高品牌價值的飯店業者，始終是極具吸引力的「肥羊」。

事實上，駭客鎖定知名飯店竊密檔案，往往不只是單純的訂房紀錄，而是包含客戶個資、身分證件資訊、付款紀錄、企業客戶名單，甚至是極度敏感的 VIP 旅客資訊。若後續確認涉及大量國內外旅客的隱私數據，這將不單單是一場 IT 災難，還可能引發後續龐大的隱私訴訟、法規裁罰風險，以及消費者對飯店品牌的信任危機。

DR.WU產品配方遭竊　研發成果恐外洩

如果說飯店業面臨的是客戶隱私危機，那麼台灣醫美保養品牌的成功典範 DR.WU，恐將面臨企業核心競爭力的保衛戰。從藥妝店貨架到各大電商平台，DR.WU 幾乎是無數台灣消費者接觸醫美保養的首選品牌。

令人關注的是，駭客此次釋出 DR.WU 的竊密截圖，包括「產品全成分配方表」、「原料供應商資訊」、「功能性成分說明」以及「產品安定性檢測報告」等，對於高度依賴研發與配方的保養品產業而言，這類商業機密無疑是品牌耗費無數資金與時間累積的技術核心資產，一旦被公開，等同將研發成果免費奉送競爭對手，供應鏈底牌也恐被看光。

隱形冠軍PATTA被駭　衝擊全球供應鏈信任

另一家受害企業，是全球五金扣件產業中代表台灣製造實力的「隱形冠軍」PATTA（鋐昇實業），PATTA 的產品廣泛銷往全球超過 120 個國家。這家長年站穩國際供應鏈重要位置的企業遭勒索軟體點名，凸顯了台灣製造業在全球駭客眼中的戰略價值。

根據 LockBit 5.0 曝光的畫面，顯示駭客已取得包括營運報表、出貨資料、品管文件、客戶相關資訊以及企業內部文件等高度機密數據。對於像 PATTA 這樣高度依賴國際客戶信任、講求精準交期與嚴格品管的 B2B製造業而言，出貨數據與客戶名單等資料的外洩風險，其殺傷力往往遠比工廠產線短暫停擺來得更加致命。這不僅可能導致重要客戶流失，更可能重創台灣企業在國際供應鏈中長期建立的可靠形象。

曾遭多國聯手掃蕩　LockBit 5.0駭客技能再進化

要了解這場資安風暴的嚴重性，必須先認識 LockBit 這個令全球企業聞風喪膽的名字。最早可追溯至2019年的 LockBit，採用極具商業化的「勒索軟體即服務（RaaS）」模式，使其迅速擴張為全球最具影響力的駭客集團。過去數年間，美國、英國及歐洲多國執法機關曾聯手展開大規模打擊行動，甚至一度成功接管其基礎設施，讓外界誤以為 LockBit 已經瓦解。

沒想到LockBit卻不斷進化，從近期的攻擊活動來看，LockBit 顯然正試圖重新建立其「全球最大勒索集團」的霸主地位，而台灣似乎成為其展示最新實力的首選舞台。根據資安界分析，最新的 LockBit 5.0 版本展現了極度進階的加密編碼與反制分析技巧，不僅具備防反解析技術，更擁有無縫跨越 Windows、Linux 和 VMware ESXi 虛擬主機的大規模加密能力，令許多企業防不勝防。

專家揭企業迷思　有「備份」就足夠？

資安專家指出，從這次事件可以看見一個極為明確的趨勢：LockBit 5.0 已不再像過去只盲目挑選大企業，他們現在精準鎖定「全球供應鏈關鍵角色」、「高品牌價值企業」、「擁有大量客戶資料的服務業」，以及「容易引發媒體關注的知名品牌」。因為駭客深知：「資料的價值，往往比系統本身更值錢。」

竣盟科技總經理鄭加海則點出企業常見的資安迷思：「許多企業認為有『備份』就足夠，但現今勒索集團採取的是『竊取資料＋公開威脅』的雙重勒索模式，即使企業的系統能透過備份快速復原，資料外洩所造成的商譽損失與法規風險仍難以挽回。」

 鄭加海強烈建議企業不能再處於被動挨打的局面，應建立持續性的威脅監控機制，強化身分權限管理、異常行為偵測及資料外洩防護能力。更重要的是，必須透過『欺敵誘捕（Deception Technology）』等主動式防禦技術，在駭客於內網橫向移動及試圖竊取資料前，就能即時發現並阻斷攻擊，如此才能有效降低新世代勒索攻擊所帶來的毀滅性衝擊。