指尖日報 科技情報組
全球網路安全警報再度響起,義大利頂級傢俱製造商Flexform與美國液壓、半導體技術公司Dynex Technologies,近日雙雙成為駭客組織的最新受害者。根據資安威脅情報網站DeXpose與Breachsense的報告,一個名為「DragonForce」的勒索軟體集團已公開承認犯行,並威脅若不支付贖金,將洩露竊得的敏感資料。
這起事件再次凸顯了製造業已成為網路攻擊的重災區。根據HookPhish與DeXpose在3月18日及19日的揭露,DragonForce駭客集團聲稱已攻陷Flexform的內部系統。 Flexform以其橫跨全球的頂級設計傢俱聞名,此次數據外洩可能包含客戶資料、設計圖稿與公司財務等機密,對其商譽與營運造成衝擊。
幾乎在同一時間,總部位於美國的Dynex也被DragonForce鎖定。 根據Ransomware.live網站的紀錄,這次攻擊發生在3月18日左右。 Dynex專精於高壓液壓元件與半導體設備,其客戶遍及航太與重工業等關鍵領域,使得這次攻擊的潛在影響更顯敏感。 駭客揚言,除非公司代表出面協商,否則將公開所有竊取的文件。
DragonForce是近期相當活躍的駭客團體,根據統計,其攻擊目標有相當高的比例集中在製造業、商業服務與科技業。 這次針對Flexform與Dynex的「雙重勒索」攻擊,即加密受害者檔案,並同時威脅公開數據,是當前勒索軟體集團慣用的伎倆,旨在最大化對受害企業的壓力。
事實上,製造業在全球已然成為駭客眼中的肥羊。一份AMDT發布的2026年研究報告指出,製造業是遭受勒索軟體攻擊第二多的產業,僅次於科技業。 截至今年為止,全球已記錄超過800起公開的勒索軟體受害案例,背後有多達315個活躍的駭客集團。
現代工廠高度依賴相互連接的資訊技術(IT)與營運技術(OT)系統,從生產線機器人到物聯網感測器,這些設備的連網化大幅擴張了攻擊的破口。 根據Preactive IT Solutions執行長的分析,駭客現在的攻擊目標已從單純的數據加密,轉向製造營運的中斷,透過癱瘓生產線來進行勒索。
這種趨勢對高度依賴正常運作的製造業來說,顯然是致命的打擊。根據Arctic Wolf的報告,從2024年到,製造業的受害數量幾乎翻倍,成為被攻擊次數最多的領域。 駭客深知,只要能讓工廠停擺,就能迅速造成巨大的財務壓力,迫使企業支付高額贖金。
近年來,許多知名製造商都曾深受其害。例如,全球輪胎大廠普利司通(Bridgestone)與汽車巨擘豐田(Toyota)都曾因勒索軟體攻擊,導致多個工廠停產數日,造成巨大損失。 這類事件的平均處理成本,包含營收損失與恢復費用,動輒高達數百萬美元。
資安專家警告,許多駭客組織已發展成高度專業化的「勒索軟體即服務」(RaaS)模式,讓技術門檻較低的犯罪者也能輕易發動攻擊。 根據GovTech的報導,利用社交工程手法騙取員工憑證,依然是駭客入侵企業網路最常見的起手式。 截至目前為止,Flexform與Dynex均未對外公開說明其應對措施與數據受損的具體範圍。
相關報導:dexpose.io、breachsense.com
