獨家/圓山飯店資安風暴升級!駭客現身勒索倒數 顧客個資恐全公開
民視新聞/蘇恩民報導
台灣指標性觀光地標、曾接待無數國際元首的圓山大飯店日前公告遭駭客入侵竊密,引發國人關注,如今幕後黑手終於現身,根據最新暗網情報顯示,國際知名勒索軟體集團「Gentlemen」已將圓山大飯店列入其洩密網站名單,並啟動約220小時倒數計時,也讓這家擁有高度政治與商業敏感性的國家級企業,面臨所有資料被公開的毀滅性風險。
回溯本起事件,圓山大飯店曾於2月21日發布「資訊系統異常事件更新說明」公告,坦承在2月17日便發現資訊系統遭受外部不法入侵。經數位鑑識後,確認部分系統遭未經授權存取,且「不排除部分顧客資料可能遭到竊取、外流之風險」。
當時飯店已啟動最高等級資安應變機制,切斷相關系統連線,並主動通報主管機關與法務部調查局介入調查,強調目前住宿、餐飲與會員營運一切正常。然而,隨著駭客集團在暗網的動作曝光,事態已從單純的系統異常,正式演變為駭客勒索的底線攻防。
駭客現身 台灣已6企業被勒索
此次發動攻擊的「Gentlemen」勒索集團,近期頻繁鎖定台灣的高價值市場,已知包括上市公司驊陞等至少6家企業被駭,受害者橫跨物流、航太精密製造、電子零組件與飯店業等。資安圈分析其攻擊手法,通常透過VPN或弱密碼取得初始存取權後,進行系統權限提升與大規模資料外傳,最後再進行暗網倒數威脅。
與一般會先釋出部分樣本檔案的駭客不同的是,該集團採取「完全未知」的心理戰策略——他們不預先展示資料內容、不揭露檔案容量與類型,僅在網站上貼出飯店簡介並標示倒數時間。這種不留底牌的操作模式,不僅讓企業難以評估外洩風險規模,更讓市場與客戶陷入高度不確定性的恐慌,大幅增加談判壓力。過往紀錄顯示,一旦倒數結束,他們通常會採取「一次性完整釋出所有竊密資料」的毀滅性手段。
圓山大飯店並非一般商旅,其特殊的歷史定位使其成為外交往來、國際元首接待與高端商務交流的重要據點。一旦資料外洩,受害範圍恐牽涉到高端會員名單、跨國商務往來紀錄、甚至是與政府公部門合作的機密行程安排。這不僅是單一企業營運危機,更可能直接衝擊台灣的國際觀感與品牌聲譽。
顧客個資恐外洩 學者憂「二次詐騙」
面對步步進逼的威脅,資安界紛紛提出嚴正警告。台科大資安中心主任查士朝曾受訪呼籲民眾嚴防詐騙集團利用外洩個資進行「二次詐騙」,例如假借飯店名義提供禮券或補償金,進一步套取民眾財物。同時,曾刷卡消費的顧客也應密切注意是否有異常盜刷紀錄。
另一方面,竣盟科技總經理鄭加海則從企業防禦角度指出,面對成熟的勒索集團,企業必須採取「Assume Breach(假設已遭入侵)」的思維,立即進行資料分類與權限盤點。他建議企業應部署「欺敵與誘捕(Deception)」策略,透過偽裝資產與假憑證來延緩駭客行動並收集情報,還要確保資料保護與個資法規相符,同時建立多層防禦與快速應變流程;這是一種主動的資安韌性管理,能為企業創造決策與防禦的時間窗口,最大限度降低損害,並維護品牌聲譽。
專家關注資安風暴的關鍵分水嶺
鄭加海強調,未來9天將是這場資安風暴的關鍵分水嶺,圓山大飯店能否成功抵禦威脅、阻止資料外洩,不僅考驗著老字號飯店的危機處理能力,更是台灣品牌企業面對新世代勒索集團的一場殘酷壓力測試。