獨家／ASML驚爆資安危機　重要供應鏈信邦遭駭！合作機密恐外洩

民視新聞／蘇恩民報導

荷蘭半導體設備巨擘ASML(艾司摩爾)重要設備供應商信邦電子（SINBON）日前發重訊稱遭不明駭客入侵，但對營運無重大影響。沒想到知名駭客勒索團體DragonForce隨即發布強硬聲明，表明竊取847GB共65萬份檔案，還點名其中包含ASML合作資料等核心商業機密，更罕見逐條「打臉」信邦重訊，直指公司宣稱「無重大影響」純屬謊言，暗示將洩漏ASML機密，也令人憂心原本看似「無害」的資安事件，是否演變成撼動全球晶片製造供應鏈安全的重大危機。

根據信邦電子2025年12月24日在股市公開資訊觀測站發布的重大訊息，公司聲稱偵測到不明駭客入侵公司主機遭，並將伺服器資料加密，已迅速啟動防禦，且請外部專家協助系統復原，強調「對公司營運、資訊安全、個資等無重大影響」。

駭客罕見「打臉」重訊　指控IT部門隱匿災情

不料，事後DragonForce 發飆措辭強硬地聲明，卻呈現完全不同的版本。駭客直指信邦重訊內容「沒有一項是正確的」，首先表明他們向來都會公開承認發動攻擊，並附上聯絡方式，其次，眾所皆知，未經他們協助，沒有人能解開加密資料，過去已有不少企業最終承受數十億美元損失，且這場攻擊已持續數週，受災範圍橫跨台灣總部與美國子公司。

更重要的是，駭客的聲明中，不但2度點出台積電生產先進晶片的關鍵曝光機台供應商、全球半導體設備龍頭ASML，還將矛頭指向信邦內部治理，質疑IT人員為了降低責任，試圖對高層與監管機構隱匿實際損害。若指控屬實，將使整起事件從單純的駭客竊密，上升到公司治理與重大訊息揭露不實的監管層級，恐引發主管機關關切。

驚爆847GB機密外洩　ASML合作檔案成談判籌碼

作為ASML的重要供應商，信邦主要為其提供關鍵線束，並積極擴展至小型設備組裝業務。正是這層緊密的供應鏈關係，讓此次資安事件的衝擊波迅速擴散。

DragonForce 聲稱，他們已整理出約65萬份檔案、總量超過847GB的內部資料，準備對外公開，其中除了財務會計文件、高階主管個人資訊與生產紀錄，還包括「與 ASML Holding N.V. 的合作文件」。資安專家指出，駭客刻意點名 ASML，其策略極其陰險，意在透過放大「供應鏈風險」來施加多重壓力，迫使信邦必須在面對合作夥伴與客戶的壓力下，低頭支付贖金。

啟動倒數計時　強烈警告：加密檔案無人能解

目前，DragonForce 已在網站上啟動倒數計時，要求信邦高層立即聯繫回應勒索要求。為了封死企業的退路，駭客還在聲明中強調，其採用的加密技術極為強大，「沒有任何第三方能在未經其協助下解密相關檔案」。

這項宣示直接反駁了信邦重訊「可透過專業機構處理」的說法。專業資安人士分析，當前頂尖勒索團體如 DragonForce，其技術手段早已進化。根據資料顯示，DragonForce 採用的是高度專業化的 RaaS（勒索軟體即服務）模式，加盟者可分得 80% 的贖金，系統甚至具備 EDR/XDR 繞過能力與自訂加密策略。這意味著，企業若想僅靠備份或第三方工具自行復原，難度恐怕遠超想像。

「三重勒索」新趨勢　資安專家：供應鏈已無旁觀者

對此，竣盟科技總經理鄭加海指出，這是一場典型的「公開談判」與輿論心理戰。駭客不只加密系統，更同步進行資料外洩，並主動對外發聲，直接挑戰企業發布的重訊，這已不再是單純的技術攻防。

鄭加海強調，此事件凸顯了三個關鍵盲點：

1. 資料外洩是不可逆的： 即便系統恢復，外流的 800GB 機密資料將持續衝擊商譽與客戶信任。

2. 供應鏈風險： ASML 雖未直接被駭，但其存放於供應商端的機密一旦外流，即已構成供應鏈層級的系統性風。

3. 預警防護不足： 駭客通常在發動加密前已有長時間的潛伏與橫向移動，企業若能布建「欺敵誘捕（Deception）」技術，本應能在災害擴大前攔截。

DragonForce 戰績顯赫　全球企業拉警報

事實上，DragonForce 在全球駭客攻擊勒索紀錄中，絕非等閒之輩。自 2023 年崛起以來，他們曾令英國百貨巨頭馬莎（Marks & Spencer）與 Harrods 陷入苦戰，其中馬莎營收損失約3億英鎊。這次首度攻擊半導體供應鏈，顯示其目標正在改變，值得科技業界關注。

對於信邦電子的股東與全球合作大廠而言，這場「真相之戰」才剛開始。在駭客的倒數計時器歸零前，信邦是否能提出更有力的證據回應市場質疑，抑或是被迫捲入更深層的法律與信任危機，產業界正屏息以待。

針對駭客的說法，記者分別致電信邦發言人及ASML公關公司經理，但都無人接聽電話，目前尚無兩家公司回應。

【原文出處】：獨家／ASML驚爆資安危機　重要供應鏈信邦遭駭！合作機密恐外洩