獨家/台灣知名藥廠遭駭客勒索 「傳奇女傑」護照被公開
民視新聞/蘇恩民報導
年假期間圓山大飯店驚傳駭客入侵竊顧客個資掀議,無獨有偶,曾因販售壯陽藥「威而鋼」學名藥「美好挺」而遭輝瑞告侵權的南光製藥也爆駭客勒索,不僅涵蓋臨床試驗報告、保密協議等430GB機密資料恐外洩,駭客還公布30張截圖,其中竟包括被譽為「本土製藥一姊」的副董事長王玉杯母子護照內頁,更離奇的是,公司竟接獲其他業者通報,才驚覺被駭。
老牌上市公司南光製藥以「針劑王國」著稱,是台灣第一家外銷針劑到日本及取得美國藥證的大型輸注液藥廠。前總經理王玉杯嫁入南光近一甲子,被譽為「製藥業傳奇女傑」,曾獲選「2016台灣十大生醫女掌門人」之首,也是台灣本土製藥業首位女性CEO及制藥發展協會首位女理事長,直到去年9月才退居幕後,將總經理職務交棒給2名兒子。
今年2月16日,暗網出現一則貼文,像冷箭般射向台灣製藥圈——勒索組織 INC Ransom 宣稱成功入侵南光製藥伺服器,竊取高達430GB機密資料。5天後,公司才發布重大訊息,證實網路系統遭駭客入侵,並坦承「接獲合作廠商通知」後才察覺異常。但對資安圈而言,這句話更為諷刺。
30 張截圖的震撼 製藥一姊護照被公開
INC Ransom 不僅口頭威脅,還一口氣公開30張截圖,其中最勁爆的內容,不是財務報表,也不是技術文件,而是王玉杯及其兒子陳本龍的護照內頁影像。
資安專家指出,這正是典型的「雙重勒索(Double Extortion)」劇本——不只是鎖住系統,而是曝光企業最不願被公開的資訊。也顯示勒索集團認為,對上市公司而言,品牌信任、董事會安全與國際合作聲譽,往往比伺服器與設備更具價值。
若相關內容屬實,這起事件的本質,已不只是單純的 IT 入侵,而是企業核心資產與高層資同時暴露的重大治理風險。因為駭客聲稱的南光外洩資料範圍,幾乎觸及製藥企業最敏感的神經系統。包括Rosetta、PeptiStar Inc.、Shiratori Pharmaceutical等全球合作夥伴資料,還有Eroxon、Cinacalcet、Icatibant等藥品與專案技術資料,同時涵蓋臨床試驗完整報告、NDA / CDA 保密協議、GMP / DMF / CRF 製造與監管文件等機敏文件。
若上述內容屬實,其性質已不僅是單一資安事件,還可能涉及個資外洩、監管與法遵風險、跨國契約責任、證券市場資訊揭露義務等事項。
「合作廠商通知」才知被駭 資安界大震撼
南光雖公告已啟動資安應變機制、關閉 VPN、進行全面掃描並盤點外洩資料,但並未解答資安界關注的核心問題:初始入侵是否來自第三方帳號或供應鏈弱點?是否存在長時間潛伏與橫向移動?攻擊者是否已取得 AD 特權?是否早在公告前即持續外傳資料?尤其當企業透過「合作廠商」才得知異常,這意味著供應鏈治理可能存在監控盲區,而製藥產業,本就擁有高度複雜且跨國交織的供應鏈結構,一旦某一環節鬆動,衝擊將層層擴散。
事實上,製藥產業因為具備長期且昂貴的研發與臨床數據、大量個人健康與試驗資料、跨國專利與技術授權合約等極高價值資產,而成為駭客勒索集團的目標,對攻擊者而言,這些資料不僅可以勒索、可以交易,甚至可能成為競業情報。此外,若高階主管護照外流,還可能衍生身分冒用、跨境金融詐欺、針對董事會進行魚叉式釣魚攻擊等風險,已而非單純資訊部門可獨自承擔的事件。
資安專家提解方 建立董事會層級的防禦措施
竣盟科技總經理鄭加海指出,製藥產業面臨的威脅已超越傳統資訊安全範疇,董事會及高階管理層應將資安納入整體企業風險管理策略。他建議企業可採取以下防護與應對措施:
1. 高價值資料分層保護:對研發、臨床試驗及專利合約資料建立嚴格的存取控制與加密機制,確保即使遭入侵也能降低資料外洩風險。
2. 高階主管資訊防護:針對護照、身份證號及個人敏感資訊,採取安全存放、雙因素驗證與異常存取警示,減少身分冒用及跨境金融詐欺風險。
3. 針對董事會的專層教育與演練:舉辦魚叉式釣魚演練及資安風險工作坊,使董事會成員熟悉攻擊手法與應對流程,提升整體企業韌性。
4. 跨部門應變機制:建立資訊部門與法務、風控及高階管理層的聯合應變流程,確保在資安事件發生時,決策與對外溝通能迅速且一致。
5. 資安欺敵與誘捕機制(Deception):導入假資料、蜜罐或誘捕系統,迷惑並延遲攻擊者行動,提供安全團隊預警與調查時間,同時降低實際資料暴露的風險。
鄭加海強調:「在勒索攻擊威脅日益升高的今天,製藥企業不能只把資安當成 IT 問題,而必須上升為董事會層級的企業風險管理重點。」真正漫長而艱難的,是法遵處理與信任修復。對南光而言,這是一場危機管理考驗。對台灣生技醫藥產業而言,這是一記清晰而沉重的警鐘。在雙重勒索時代,問題從來不是「會不會發生」,而是當它發生時,你是否已準備好承擔衝擊。