商傳媒|記者顏康寧/台北報導
鴻海北美廠區傳出資安事件,讓全球電子製造與AI伺服器供應鏈再度面臨資安壓力。根據外電報導,鴻海已證實,集團位於北美的部分廠區近日遭受網路攻擊,資安團隊已在第一時間啟動應變機制,並採取多項營運措施,以確保生產與交付連續性。公司表示,受影響廠區目前正恢復正常生產中。
此事件最早從美國威斯康辛州Mount Pleasant園區的網路異常受到關注,當地媒體報導,多名員工指出,園區在5月1日出現大規模網路中斷,部分生產與辦公系統受到影響,員工一度無法使用內部系統與打卡設備,部分工時紀錄改以紙本方式處理。鴻海初期對外稱威州廠區IT系統出現技術問題,後續則進一步證實北美部分廠區遭受網路攻擊。
駭客聲稱竊取8TB資料 鴻海尚未證實外洩內容
資安媒體報導,勒索軟體組織Nitrogen已在暗網外洩網站上列出鴻海,聲稱掌握約8TB資料、超過1100萬份檔案,內容可能包含機密作業指示、專案文件與技術圖面,並宣稱涉及Intel、Apple、Google、Dell、Nvidia等客戶專案。
不過,目前這些內容仍屬駭客單方面說法,鴻海尚未證實是否有資料遭竊,也未公開說明是否涉及勒索軟體、資料加密或贖金要求。部分外媒檢視駭客釋出的樣本後指出,樣本中疑似包含財務文件、感測器、積體電路、板件配置與部分伺服器相關網路拓撲資料,但是否涵蓋客戶核心機密,仍有待企業與資安單位進一步確認。
AppleInsider報導指出,從目前公開樣本觀察,尚未看到直接涉及Apple未發表產品設計、Apple產品開發團隊或品質控管資料的明確證據。Cybernews也指出,初步檢視尚不足以支持駭客聲稱已影響Apple、Dell或Nvidia相關資料。換言之,事件對客戶資料的實際影響仍需保守看待,不宜直接定調為多家科技巨頭機密已全面外洩。
AI伺服器供應鏈升溫 資安成製造業新門檻
鴻海近年積極擴大北美製造布局,AI伺服器、雲端基礎設施與資料中心相關製造能力,已成為集團成長主軸之一。隨著美中科技競爭升溫,更多高階製造活動被要求移往北美或友岸供應鏈,實體產能雖可分散地緣政治風險,但數位系統、客戶圖面、工程文件與供應鏈權限,也成為駭客攻擊的重要目標。
資安專家指出,勒索軟體集團近年越來越偏好攻擊具供應鏈影響力的企業,因為這類公司不只掌握自身營運資料,也可能保存客戶專案、產品規格、製造流程與技術文件。對大型代工業者而言,資安事件的代價已不只是短期停工或系統修復,更可能影響客戶信任、合約責任與未來訂單評估。
鴻海過去也曾遭遇多起資安事件。外媒整理指出,2020年鴻海墨西哥廠曾遭DoppelPaymer勒索軟體攻擊,2022年墨西哥廠區也曾受到LockBit攻擊影響,2024年鴻海旗下半導體設備相關子公司京鼎亦曾遭LockBit點名。這些事件顯示,全球製造供應鏈正成為勒索軟體組織長期鎖定的高價值目標。
台灣供應鏈警訊 海外廠區也成資安前線
對台灣科技業而言,鴻海北美廠遭網路攻擊不只是單一企業事件,而是供應鏈國際化後的新型風險。台灣企業過去以製造效率、成本控管與交付能力取得全球競爭優勢,但在AI伺服器與高階電子製造進入戰略產業後,客戶對資安、資料隔離、營運韌性與事故通報的要求也將同步升高。
未來台灣供應鏈若要在美國、墨西哥、東南亞與歐洲持續擴張,資安治理必須與產能布局同步升級。企業不只要防止生產線中斷,更要建立跨國廠區一致的身分權限管理、備份復原、資料分級、供應商存取控管與事件通報機制;否則,任何一處海外據點發生資安事件,都可能回頭波及母公司聲譽與全球客戶信任。
