才砸30億急搶輝達Rubin商機！「被動元件大廠」爆遭國際駭客勒索　700GB機密恐全看光

記者蕭廷芬／綜合報導

被動元件大廠禾伸堂（3026）傳出子公司遭駭客入侵，且疑有高達700GB資料外洩，引發市場關注。禾伸堂證實，遭駭的是100%轉投資子公司禾茂電，並已由資安人員進行資料重建與必要防護措施。公司也強調，禾茂電與禾伸堂各自獨立經營，此次事件對禾伸堂營運沒有重大影響，因此依法無須發布重訊。

據《民視新聞網》報導，禾伸堂近年營運表現穩健，連續30年配息累計超過131元，自2000年掛牌以來未曾虧損，去年每股純益達6.58元。董事長唐錦榮日前才在法說會宣布啟動第2個「4年30億計畫」，瞄準輝達Vera Rubin與Rubin Ultra的電源需求，沒想到隨即傳出子公司遭駭消息。由於禾茂電在供應鏈中負責半導體與被動元件的進出口及通路銷售，並代理日系大廠產品，也讓這起事件的外溢風險更受關注。

廣告 更多內容請繼續往下閱讀

資安研究人員指出，禾茂電在供應鏈扮演關鍵節點，一旦遭入侵，外洩的恐怕不只是企業內部資料，還可能包含供應鏈上下游的價格策略、交易模式與市場預測，對整體產業競爭帶來後續影響。外界也點名，這次涉案的INC Ransom過去就曾鎖定台灣企業，包括鴻海集團旗下鴻騰精密科技及南光製藥，都曾傳出受害。

觀察這類駭客組織手法，通常會透過魚叉式釣魚郵件、未修補的設備漏洞，或購買有效憑證進入企業內網，之後再逐步擴大權限、蒐集高價值資料，並以壓縮、分批外傳等方式進行雙重勒索。這次傳出外洩資料量高達700GB，也顯示攻擊可能並非短時間內完成。對企業來說，這起事件也再次凸顯，供應鏈型公司的資安風險，早已不只是單一公司內部問題。

廣告 更多內容請繼續往下閱讀

◎《FTNN新聞網》提醒您：本資料僅供參考，投資人應獨立判斷，審慎評估並自負投資風險。