商傳媒|記者顏康寧/台北報導美國洛杉磯縣大眾運輸管理局(Los Angeles County Metropolitan Transportation Authority, LACMTA)日前遭受網路攻擊,部分系統修復耗時數週。根據《路透社》引述以色列資安業者 Gambit Security 調查報告指出,該起事件疑與伊朗相關駭客行動有關,攻擊者對外以「Ababil of Minab」名義活動,並宣稱曾刪除大量運輸系統資料。LACMTA 則表示,事件歸因仍屬調查一部分,官方不對攻擊來源進行臆測。
綜合外電報導分析,Gambit Security 研判攻擊者竊取至少 700GB 電子郵件、備份與其他內部資料;雖然洛杉磯運輸服務並未全面停擺,但部分到站資訊、票卡加值與乘客服務受到影響。美國聯邦調查局(FBI)表示已知悉相關事件,並正與合作單位協調處理。
與此同時,美國醫療科技大廠史賽克(Stryker)也遭親伊朗駭客組織「Handala Hack Team」宣稱攻擊。美國司法部與 FBI 隨後查封多個與該組織相關的網域,並指出相關網域涉及對美國大型跨國醫療科技企業的破壞性惡意程式攻擊。Stryker 則曾表示,與客戶服務、訂單及出貨相關的系統正在恢復,並強調產品安全未受影響。
影子經紀人事件餘波未平 外洩攻擊工具改變全球資安格局
回顧近年最具指標性的網路武器外洩事件,2016 年出現的神祕組織影子經紀人(Shadow Brokers)曾公開拍賣並外洩多項據稱來自美國國家安全局(NSA)相關單位的高階攻擊工具。其中最受關注者,包括後來被稱為「永恆之藍」(EternalBlue)的 Windows SMB 漏洞攻擊工具。
此工具後續被不同攻擊者改造成「想哭」(WannaCry)與「非佩蒂亞」(NotPetya)等大規模惡意程式,造成全球企業、醫療機構與物流供應鏈營運中斷。雖然影子經紀人的真實身分至今未有公開定論,但事件凸顯一項長期風險:當國家級網路武器外流至地下市場,最終承受損失的往往是民間企業與一般使用者。
隱私法規加重責任 第三方外包商成合規破口
網路安全風險不只存在於國家級駭客攻防,民間商業服務的第三方漏洞同樣嚴峻。根據科技媒體 《TechCrunch》 報導,一家名為 UK Visa Portal 的民營簽證代辦網站,疑因系統安全疏漏,導致申請人護照影本與臉部自拍照等敏感資料暴露於網路上。報導指出,該網站並非英國政府官方網站,事件凸顯民眾在使用第三方代辦服務時,可能面臨個資外洩風險。
面對關鍵基礎設施與第三方資安事件頻傳,科技產業內部對防護策略仍存在不同看法。部分資安專家主張,企業應採取更嚴格的零信任架構(Zero Trust Architecture),將外部協力廠商存取權限降至最低,並導入即時行為監控、多因素驗證與動態加密機制。
不過,許多中小型供應鏈業者也面臨現實壓力。過度繁複的合規流程、高昂的資安軟硬體投資、人力不足與稽核成本,都可能影響企業營運效率。如何在「安全韌性」與「成本控管」之間取得平衡,將成為未來企業數位轉型的重要考題。
截至外媒報導時,UK Visa Portal 相關漏洞仍受到關注,事件也顯示部分第三方服務商在危機通報、資料保護與應變流程上仍有缺口。在全球監管標準日趨嚴格下,單一外包商的疏失,可能連帶引發合作企業的合約責任、監管調查與民事求償風險。
科技主權冷戰延伸民生 單一供應鏈集中風險升高
從洛杉磯大眾運輸系統遭侵入,到歷史上高階攻擊工具外洩,全球資安風險已逐漸從單一企業事件,轉變為科技主權與地緣政治的延伸戰場。關鍵基礎設施不再只限於電網、軍事基地或政府系統,交通運輸、醫療體系、票務平台、物流系統與數位身分驗證服務,都可能成為攻擊目標。
美國多個政府機構近期發布聯合資安公告,提醒伊朗相關進階持續性威脅行動者,正鎖定連網工控設備與可程式邏輯控制器(PLC),並可能造成美國多個關鍵基礎設施部門的營運干擾與財務損失。這代表資安防護已不只是企業內部 IT 部門工作,而是牽涉公共安全、民生服務與國家韌性的系統性問題。
當全球軟體基礎設施高度集中,單一作業系統、雲端服務或通用元件的漏洞,往往可能擴大為跨產業風險。若情報機構或國家級組織所掌握的攻擊工具外洩,後續攻擊成本將大幅降低,民間企業與供應鏈也將面臨更高防護負擔。
