原文標題：環球晶美國廠區上周遭駭客勒索，FBI介入調查！董座徐秀蘭在股東會親自說明　五天以
來如何讓全球客戶都放心
原文連結：
https://www.businesstoday.com.tw/article/category/183027/post/202406180047/
發布時間：2024-06-18 18:00
記者署名：劉煥彥
原文內容：全球第三大、台灣最大的矽晶圓生產商環球晶圓（6488），上周驚傳美國廠區的伺服器遭
駭客入侵及勒索。公司馬上向聯邦調查局（FBI）報案，並由FBI及第三方資安專家調查駭
客入侵的路徑。
環球晶經過過去五天的內部清查，確定ERP等重要系統及資料未受損害，受影響的美國廠
區絕大部分預定周二（18日）恢復出貨。
惟受到這次勒索攻擊事件影響，原定本月出貨的部分產品，會延到7月才認列。
環球晶不到一周　連發三次重訊說明駭客攻擊
環球晶在過去不到一周，接連發出三次重大訊息，首先是在上周四（13日）下午公告，台
灣時間12日晚間發現，部份資訊系統遭受駭客攻擊，資安單位啟動資安防禦及復原機制，
並委請外部資安公司技術專家共同處理。
環球晶在14日下午再度公告，「在公司同仁與外部專家積極調查下，確認重要資料系統未
受損害。初期為降低風險，先行關閉部分作業系統以釐清影響範圍，致部分廠區生產跟出
貨作業有些許延遲，惟目前已陸續局部復工」。
到了本周一（17日）下午，環球晶又公告，「截至目前，受影響的廠區中絕大部分將於明
天（18日）恢復出貨。惟受影響的廠區因各自程度不同，故恢復時程亦有所不同，公司持
續積極會同技術專家協助調查和復原工作」。
徐秀蘭在股東會後 花十多分鐘說明處理狀況
環球晶董事長徐秀蘭周二（18日）在年度股東會一開始，就主動提及這起事件，並於股東
會所有程序走完後，再花了十多分鐘向現場出席股東及法人，說明公司處理進度及細節。
徐秀蘭說明，在台灣時間12日晚間，公司內部發現在美國密蘇里州伺服器內的一些檔案被
加密，無法打開。公司馬上向FBI報案，並且做緊急處理，也找來趨勢科技等外部資安專
家，會同FBI共同處理。
她表示，當時看到的勒索訊息是，「你只要連結到哪裡去，我們會跟你講，我們要多少錢
，我一小時內可以讓你所有的operation都復原，那就是勒索的語言，用英文寫這樣」。
「那FBI就跟我們說不行，這種東西他們會處理，他們會追蹤。」
「我想我們跟所有的公司都一樣，你基本上不會去付那個勒索的錢，幾乎沒有人這樣做的
。」
「FBI跟我們說，這他們會處理、會追蹤」
根據徐秀蘭說明，環球晶當時先把受影響廠區的伺服器斷線，以免災情蔓延至其他廠區，
且該廠區立即清查內部所有端點是否有問題，也就是先把自己廠區的連線與外界隔離。
其次，受影響廠區用本地數據恢復運作，並在確定內部清查沒有問題後，再恢復原本作業
。若發現任何筆電或伺服器有問題，就直接換新的。
「萬幸的就是說，這次受攻擊的，主要是Window系統的server（伺服器），mail server
（郵件伺服器）完全沒有動到。」
「這次受攻擊的ERP系統，database（資料庫）完全沒有被碰到，它在外圍就已經被擋掉
。但是因為整個的architect（架構）很複雜，所以你要花非常多時間去清。」
Windows伺服器遭攻擊 未碰到郵件、資料庫server
徐秀蘭也提到，環球晶對於這次駭客攻擊事件，都與客戶有密切溝通，可以說影響都可以
控制，只是「一部分可能可以算第二季的營收，也就是上半年營收，會變成第三季的營收
，但我想那是相對比較小的影響，也會一再跟客戶報告」。
至於在生產復原之外，環球晶也在與FBI及外部資安專家，一起追查駭客入侵的路徑。
「我們在事情都結束後，會有完整調查，也會跟客戶跟供應商做進一步說明，也會經驗分
享。」
多家竹科半導體廠曾遭駭 從晶片設計到程式碼都是目標
徐秀蘭今天並未提到，上周入侵美國廠區伺服器的駭客是從哪來，惟隨著台灣的半導體產
業實力持續領先世界，加上北京喊出的「中國製造2025」政策目標持續落後，我方半導體
產業一直是中國駭客的重點目標。
早在2020年，國內資安業者奧義智慧科技調查就發現，中國暗地裡持續以多批駭客入侵竹
科半導體業者，在2018~2020年至少侵入七家相關廠商（及其子公司），從台廠的晶片設
計、軟體開發工具到原始程式碼都想偷，但奧義並未透露受害廠商有誰。
當時奧義智慧共同創辦人邱銘彰曾指出，台灣經濟仰賴科技業，駭客入侵竹科半導體大廠
「不只造成社會動盪，國家安全都受到危害」。
心得/評論：
駭客從哪來？並未多加說明。但最近資安相關的新聞很多，最近立委就開記者會指出資安
畢業生進產業僅11％，並要求國家應該要建立資安產品國家認證制度。