知名資安公司「精誠資訊」驚傳遭駭客攻擊及勒索！由於精誠資訊是台灣最大資訊系統整合商，海內外擁有包括航空公司、銀行等超過4萬家客戶，每天經手大量機密資訊，調查局接獲報案，不敢大意，立即派員啟動調查，不排除和近期活耀的國際駭客組織CrazyHunter有關。《民視》揭露這起重大資安事件後，精誠資訊隨即發布重訊，證實遭駭客勒索。

精誠資訊SYSTEX Corporation（台股代號6214）成立於1997年，是台灣資訊服務產業龍頭企業，擁有約4,700名員工，位居台灣前一百大服務業，服務超過4萬家企業及機關，涵蓋兩岸三地、亞洲以及歐美地區，代理經銷超過70項產品，為多家國際級原廠的首要合作夥伴，去年合併營收389億元。

據了解，精誠資訊日前接獲匿名網路勒贖信件，經內部資安人員檢測，確認遭駭客攻擊，因此向調查局報案，並立即啟動資安應變機制，配合調查局及外部資安專家，全面清查駭客攻擊來源、遭受攻擊原因、受影響的客戶及範圍，並全面檢視系統安全，同時加強系統監控與防護。

此外，精誠資訊也通知客戶，表示未來將全面進行弱點掃描與滲透測試，也會投入更多資源，執行更先進的威脅偵測與防禦技術，以免再發生類似事件。

專案小組初步調查，本案恐與最近頻繁攻擊台灣企業及馬偕等醫療體系，因而聲名大噪的駭客組織CrazyHunter有關。至於精誠資訊遭勒索金額為何，仍有待精誠資訊對外說明。

資安專家鴻創資訊總經理陳建銘表示，台灣公家機關及民營企業近期飽受駭客攻擊，光是今天就傳出超過10家企業受害，而駭客組織中，又以CrazyHunter最為活耀，已在全球範圍內陸續發動多起受關注的攻擊。根據觀察，這些攻擊的目標選擇具有隨機性，並非專注於特定產業，且受害企業中有超過70%為中小型企業，可能與中小企業普遍較為薄弱的網路安全防禦有關。

陳建銘強調，全球並不存在單一產品能夠抵擋瞬息萬變的駭客攻擊。尤其在勒索軟體快速演變進化的當下，其勒索技術能力與策略日趨成熟，企業應採取多層次防禦策略，包括持續監控、完善事件應對計劃、威脅情報導向及盤點現有防護基礎是否能因應目前駭客的攻擊模式，且應做好預知防護阻擋（AI），並將所有資訊進行正規化分析（SIEM），才能有效降低攻擊風險並提升整體資安韌性。