英國全球性供應鏈勒索軟體防護指引簡介
撰成日期:115年3月
更新日期:115年3月2日
資料類別:議題研析
作者:陳育靖
編號:R02999
【僅供委員問政所需參考 不代表本院意見或立場】
背景說明
近期勒索軟體組織於暗網洩密網站點名三家我國企業之機敏資料外洩,同時啟動倒數計時要求支付贖金,受害廠商橫跨電子製造、工程顧問與鋼鐵重工產業。早在2025年12月初,該組織便曾宣稱入侵我國科技巨頭,並竊取高達1TB的資料,雖然該企業隨後澄清受影響對象為其供應鏈夥伴而非核心系統,但這起事件揭示該勒索軟體組織之核心策略是將攻擊目標鎖定在供應鏈,透過入侵品牌企業的合作夥伴,勒索軟體組織不必正面突破防禦森嚴的核心系統,就能產生同等的勒索壓力,並放大企業與合作夥伴間的信任裂痕,資安專家警告,這類資料外洩已超越個資層級,可能衝擊伺服器的「底層信任鏈(Root of Trust)」,駭客或可藉此開發硬體後門或進行設備仿冒,對全球伺服器供應鏈構成長期威脅。
全文下載網址:https://www.ly.gov.tw/Pages/List.aspx?nodeid=46869
(手機用戶若無法下載,請複製網址改以Chrome等網路瀏覽器開啟)
【立法院全球資訊網/關於立法院/各單位/法制局/業務成果(議題研析公開)/第11屆議題研析】
背景說明
近期勒索軟體組織於暗網洩密網站點名三家我國企業之機敏資料外洩,同時啟動倒數計時要求支付贖金,受害廠商橫跨電子製造、工程顧問與鋼鐵重工產業。早在2025年12月初,該組織便曾宣稱入侵我國科技巨頭,並竊取高達1TB的資料,雖然該企業隨後澄清受影響對象為其供應鏈夥伴而非核心系統,但這起事件揭示該勒索軟體組織之核心策略是將攻擊目標鎖定在供應鏈,透過入侵品牌企業的合作夥伴,勒索軟體組織不必正面突破防禦森嚴的核心系統,就能產生同等的勒索壓力,並放大企業與合作夥伴間的信任裂痕,資安專家警告,這類資料外洩已超越個資層級,可能衝擊伺服器的「底層信任鏈(Root of Trust)」,駭客或可藉此開發硬體後門或進行設備仿冒,對全球伺服器供應鏈構成長期威脅。
全文下載網址:https://www.ly.gov.tw/Pages/List.aspx?nodeid=46869
(手機用戶若無法下載,請複製網址改以Chrome等網路瀏覽器開啟)
【立法院全球資訊網/關於立法院/各單位/法制局/業務成果(議題研析公開)/第11屆議題研析】