不少现代汽车车主,今天收到一则简讯,表达「您的个人资讯和车辆资讯已被南阳实业泄漏」,对此,南阳实业也传通知车主,「公司简讯系统遭不法人士入侵,提醒客户切勿点击不明连结货提供个人/金融资讯」。资安人士指出,DireWolf(冰原狼)入侵名单上,的确有现代汽车,不过,是现代汽车在巴基斯坦的「hyundai Nishat Motors」,而不是台湾总代理南阳实业,但不排除,骇客有可能透过入侵现代汽车后端系统,而拿到台湾车主资料。
DireWolf是今年5月开始出现的新兴骇客勒索组织,尽管成立时间不长,但从其行动节奏、受害产业分布以及技术选择来看,DireWolf已具备组织化运作与商业化思维特征。
2025年6月至今,根据DireWolf于暗网外泄网站Leak Site所公开的资讯统计,目前已有5家台湾企业遭受攻击,其中包含1家上市公司与4家中小企业。
值得注意的是,南韩现代汽车台湾总代理南阳实业于23日传出疑似遭骇事件,多名车主收到以「DireWolf Ransom Group」名义寄发的简讯,声称个资与车辆资讯已外泄,引发外界对诈骗与个资滥用的高度疑虑。
然而,从DireWolf的暗网外泄名单中来观察,并没有出现过南阳实业或南韩现代汽车总部字样,仅有现代汽车巴勒斯坦分公司相关资料曾出现在其外泄名单中。
资安产业人士推测,有可能是集团或者供应链体系共用资料库、ERP或后端系统,攻击者在取得其中一处资料后,进行跨区滥用,进而锁定台湾车主发送具心理施压效果的简讯。这类行为,已从传统「勒索企业」模式,进一步演变为直接影响终端消费者信任的资讯战操作。
对于此次骇客攻击南阳实业的行为与过往异常,对此,资安业者竣盟科技总经理郑加海指出,「面对冰原狼(DireWolf)这类以速度与心理压力为核心的勒索攻击,企业若仅依赖传统防御,往往等到系统瘫痪后才意识到问题。资安的关键,不只是阻挡攻击,而是能否提早看见攻击者的行为。」
他进一步建议,企业应在既有防护架构之外,导入Deception(欺敌诱捕)机制,主动部署诱饵系统,使攻击者在横向移动与权限探测阶段即被揭露。此举不仅能大幅缩短侦测时间,也能取得真实攻击路径与手法,作为即时应变与后续防御强化的重要依据。
$(document).ready(function () {nstockStoryStockInfo();});