近期媒體報導指出,台灣數家企業在不到 24 小時內接連遭國際駭客組織 Everest 在暗網公開勒索與資料外洩。
此次事件影響橫跨電子製造、工程顧問與鋼鐵重工等產業,被曝光的資料量高達數百 GB 級別,範圍含括產品架構文件、機敏工程設計與工業製程細節。
此次外洩的資料類型涵蓋大量 IT 系統架構文件、關鍵電力與工程設計資料,以及工業製程與管線相關文件,多屬企業核心營運與基礎設施層級的機敏資訊。
相關資料一旦在暗網流通,不僅影響企業本身,亦可能對供應鏈合作夥伴與關鍵基礎設施安全造成連鎖風險。
資安專家指出,這類資料一旦在暗網曝光,不只企業本身受影響,相關供應鏈、上下游合作夥伴、甚至關鍵基礎設施的 工業控制系統也可能面臨更高風險。
面對日益精密的攻擊與資料外洩趨勢,單靠防火牆或末端防護已不足以掌握風險。暗網威脅情報(Dark Web Threat Intelligence) 已成為企業、政府機關與金融機構資安策略的重要組成部分。
而DarkOwl提供即時的暗網與深網資料蒐集與分析服務,包括 Vision UI、Search API、Ransomware API 與 Datafeeds 等工具,可協助資安團隊提前偵測可疑活動、掌握機敏資料是否外洩並迅速採取防護措施。
專家呼籲,隨著勒索組織與暗網交易變得更有組織性,企業必須從被動防禦轉向主動威脅情報管理,才能有效提升風險掌握與事件回應能力。