鴻海(2317)傳出遭受勒索軟體組織Nitroge攻擊,根據網路犯罪論壇與相關研究報告,該組織宣稱已從鴻海系統中竊取高達 8TB 的數據,其中包括 Apple、Google、Intel、Nvidia 等知名品牌的機密設計圖與組件資訊。
鴻海週二晚間發布回應,強調集團位於北美的部分廠區遭受網路攻擊,第一時間資安團隊已啟動緊急應變機制,並採取多項應急運營措施,確保生產與交付的連續性,受影響廠區目前正恢復正常生產中。
針對事故原因、受影響系統範圍、是否涉及駭客攻擊、是否有資料外洩,以及對威州廠產線與營運的實際衝擊,鴻海尚未進一步說明。
鴻海週三(5/13)股價隨著大盤回檔、一度跌至242.5元,下跌7.5元或3%,巧合的是,「瑤池金母」陳釧瑤操盤的00981A(主動統一台股增長)早一步在周二(5/12)大舉賣出鴻海超過1萬張, 持股只剩3612張、權重大減0.97%至0.33%。
8TB 數據遭竊,傳 Intel、Apple、Google、Dell 及、Nvidia機密說明書外洩
外媒報導,鴻海該廠區過去曾是面板生產中心,後續調整為AI伺服器生產基地,勒索組織 Nitrogen在其暗網部落格上將鴻海列入受害者名單,聲稱竊取約 1,100 萬個文件。
根據該組織發布的訊息,這批高達 8TB 的數據包含來自 Intel、Apple、Google、Dell 及 Nvidia等客戶的機密說明書、專案計畫與設計圖紙。
Cybernews研究團隊調查了攻擊者提供的樣本後發現,部分數據確實與鴻海製造的 Google 產品組件相符,包含硬體組件說明、電路圖、投資文件及財務營運文件。
不過,目前初步審查尚無法完全證實 Apple、Dell 或 Nvidia 的數據也包含在本次外洩範圍內。
威斯康辛州廠區生產停擺數日
鴻海位於美國威斯康辛州的廠區在 5 月初也確實經歷大規模的 IT 系統而停擺。據報導,該廠區自 5 月 1 日起遭遇 IT 系統問題,導致組裝操作人員與辦公室職員被迫離線,生產活動一度完全中斷數日。
在故障期間,員工甚至被建議使用個人熱點來連接網路。雖然目前尚無官方證實此停擺與 Nitrogen 組織的攻擊有直接關聯,但專家指出,長期間的停工與操作中斷是勒索軟體攻擊的典型特徵。
駭客通常藉由擾亂製造能力,迫使企業因擔心延誤客戶訂單而支付贖金。
鴻海回應:已啟動緊急應對機制
資安專家警告,若數據外洩屬實,將對鴻海及其客戶造成嚴重影響。外洩的硬體電路圖可能被全球競爭對手或仿冒者用於逆向工程,更危險的是,威脅行為者可能利用外洩的組件資訊尋找零日漏洞(zero-day vulnerabilities),並在無人知曉的情況下進行攻擊。
針對此次事件,鴻海在給媒體的一份聲明中承認,其威斯康辛廠區的 IT 系統經歷了影響營運的技術問題。鴻海表示已立即啟動緊急應對機制,並實施了一系列應急措施,以確保生產與交付的連續性,同時保護數據安全」。
00981A反手大砍鴻海超過萬張,可能原因是?
巧合的是,主動式ETF在週二大舉賣出鴻海10565張, 持股只剩3612張、權重大減0.97%至0.33%,資金轉向的時機點巧合,不過,投資粉專「波波流 - 投機指揮所」認為,00981A反手大砍鴻海超過萬張,可能不是看壞鴻海,而是資金開始從「大型權值 AI 組裝股」,轉向更高彈性的 AI 零組件與高毛利供應鏈。
因此00981A大幅加碼台積電、緯穎、奇鋐、欣興、日月光投控,甚至連華通都開始補進,代表經理人持續押注AI伺服器、ABF 載板、散熱與先進封裝鏈。
Nitrogen勒索組織是什麼
Nitrogen 於 2023 年首次被發現,是一個典型的勒索軟體即服務(RaaS)組織。該組織採用「雙重勒索」手段,即在加密受害者系統之前先竊取數據,以此作為施壓支付贖金的籌碼。研究人員認為 Nitrogen 與東歐的駭客組織有關聯,且可能與惡名昭彰的 BlackHat/ALPHV 勒索軟體集團存在聯繫。
本文暫不授權媒體夥伴
_20260430134014.jpg_280x210.jpg)
