kiwi86（奇韋系統股份有限公司）是專供保險商品資料庫及保單體檢的老牌保險系統服務公司，本身並不販售保險商品，而是提供資料庫及工具，由付費的保險從業人員為保戶進行保單健檢，kiwi86還與國內業績最高的永達保經公司合作推出企業專案。官網顯示，kiwi86已建置超過152萬筆客戶人員資料及618萬筆保單，而相關資料都由各大保險公司業務自行輸入，沒想到傳出駭客入侵竊密事件。

一個名為 「Dire Wolf」 的新興勒索軟體威脅行動者，日前在暗網發布訊息，聲稱駭入kiwi86網站伺服器，取得20G文件資料，同時公布樣本檔案與清單，內容包括高層主管相關檔案、保險保單文件、電子郵件備份、原始程式碼、付款憑證、商業合約等機敏資料。

Dire Wolf並揚言若kiwi86拒絕聯繫支付贖金，將採取「雙重勒索」策略，分兩階段在暗網公開竊得檔案：6月15日先公布一半文件、6月30日再公布所有文件。

根據暗網資料，DireWolf是今年5月22日才出現的新興駭客勒索組織，已知全球受害者包括kiwi86及 Wilson International、SMV Thailand、Qualitas-pro共4家企業，橫跨物流、製造、保險與科技產業。

資安專家指出，DireWolf 的攻擊手法有條不紊，犯罪動機看起來完全出於經濟利益考量，不涉及政治或意識形態訴求，採用的是現代勒索攻擊中常見的「雙重勒索」策略，也就是結合資料加密（可能）與資料外洩的雙重壓力，迫使受害者支付贖金，這種攻擊手法與傳統單純的勒索信件或畫面威脅截然不同，已演變為結合資料竊取、公開威脅與快速擴散的複雜模式。

資安專家鴻創資訊總經理陳建銘表示，在駭客攻擊的行動中，大致分爲癱瘓與竊取資料兩種模式，而近幾年來又以竊取資料來做勒索手段居多。但在竊取資料過程中，再不被發現又要有足夠的資料數據，勢必需要很長的時間才能做的到！所以在駭客技術能力日趨精進的現在，企業除了應採取多層次的防禦策略，更應在資料庫與機敏檔案本身做好加密保護，讓資料即是被竊取時，也不致於造成威脅。企業在同時更應注意韌體更新、SIEM建置協防等，並在備份、備援機制等做更嚴謹的規劃，才能將被攻擊風險降為最低。資安管理就是風險管理，如何將風險降到最低，才是企業需要省思的重點。

另外，NetApp台灣區技術長許宏俊建議，廣泛評估採用AI協助與具備資安認證的聯防解決方案，從網路和儲存各個端點主動識別並阻擋可疑活動，有效減少攻擊風險，提升整體資料保護能力，增強企業防護力。