不少現代汽車車主,今天收到一則簡訊,表達「您的個人資訊和車輛資訊已被南陽實業泄漏」,對此,南陽實業也傳通知車主,「公司簡訊系統遭不法人士入侵,提醒客戶切勿點擊不明連結貨提供個人/金融資訊」。資安人士指出,DireWolf(冰原狼)入侵名單上,的確有現代汽車,不過,是現代汽車在巴基斯坦的「hyundai Nishat Motors」,而不是台灣總代理南陽實業,但不排除,駭客有可能透過入侵現代汽車後端系統,而拿到台灣車主資料。
DireWolf是今年5月開始出現的新興駭客勒索組織,儘管成立時間不長,但從其行動節奏、受害產業分布以及技術選擇來看,DireWolf已具備組織化運作與商業化思維特徵。
2025年6月至今,根據DireWolf於暗網外泄網站Leak Site所公開的資訊統計,目前已有5家台灣企業遭受攻擊,其中包含1家上市公司與4家中小企業。
值得注意的是,南韓現代汽車台灣總代理南陽實業於23日傳出疑似遭駭事件,多名車主收到以「DireWolf Ransom Group」名義寄發的簡訊,聲稱個資與車輛資訊已外泄,引發外界對詐騙與個資濫用的高度疑慮。
然而,從DireWolf的暗網外泄名單中來觀察,並沒有出現過南陽實業或南韓現代汽車總部字樣,僅有現代汽車巴勒斯坦分公司相關資料曾出現在其外泄名單中。
資安產業人士推測,有可能是集團或者供應鏈體系共用資料庫、ERP或後端系統,攻擊者在取得其中一處資料後,進行跨區濫用,進而鎖定台灣車主發送具心理施壓效果的簡訊。這類行為,已從傳統「勒索企業」模式,進一步演變為直接影響終端消費者信任的資訊戰操作。
對於此次駭客攻擊南陽實業的行為與過往異常,對此,資安業者竣盟科技總經理鄭加海指出,「面對冰原狼(DireWolf)這類以速度與心理壓力為核心的勒索攻擊,企業若僅依賴傳統防禦,往往等到系統癱瘓後才意識到問題。資安的關鍵,不只是阻擋攻擊,而是能否提早看見攻擊者的行為。」
他進一步建議,企業應在既有防護架構之外,導入Deception(欺敵誘捕)機制,主動部署誘餌系統,使攻擊者在橫向移動與許可權探測階段即被揭露。此舉不僅能大幅縮短偵測時間,也能取得真實攻擊路徑與手法,作為即時應變與後續防禦強化的重要依據。
$(document).ready(function () {nstockStoryStockInfo();});