Nitrogen 勒索鎖定鴻海：Conti 衍生加密缺陷與供應鏈資安風險

事件概述

一個名為 Nitrogen 的勒索集團在其洩露網站上公布，聲稱從鴻海取得 8 TB 的大量資料，內含設計圖與專案細節，並點名包括 Dell、Google、Apple 與 Nvidia 等客戶。鴻海對外表示其北美部分工廠近日「遭遇資安事件」，受影響工廠正在恢復生產，對這些公開說法並未做進一步詳述。

為何鴻海成為誘人目標？

鴻海屬全球大型代工製造商，旗下分支遍及多國，不僅持有自身智財，也代管客戶的設計資料與專案規格。這種角色讓製造商成為勒索與資料勒索攻擊的高價目標：一旦攻擊成功，不只是單一公司遭受損失，整體供應鏈可能因生產中斷或資料外洩而承受廣泛影響。

Nitrogen 與技術細節

Nitrogen 自 2023 年起現身資安事件報導。研究者指出，該組織常採用兩路策略：一是以加密勒索（ransomware）封鎖系統，二是以資料外洩威脅迫使受害者支付贖金。其使用的勒索程式碼來源被描述為基於「Conti 2」衍生的程式，但有報告指出該加密機制存在設計缺陷，使得一旦資料被加密就可能無法復原，無論攻擊者是否願意協助解密，這個缺陷都可能導致永久性資料損失。

歷史脈絡：反覆的供應鏈攻擊

鴻海並非首度成為目標。過去數年已發生多起與其相關的勒索或資料洩漏事件，包括 2020 年在墨西哥廠區遭遇的 DoppelPaymer 勒索攻擊，以及 2022、2024 年與 LockBit 有關的事件。此類反覆攻擊顯示，攻擊者會鎖定能顯著擾亂供應或生產的節點，意圖放大影響以提昇談判籌碼。

與其他手法的比較

傳統勒索軟體多以加密為主，然而近年資料勒索（data extortion）成為常態：攻擊者不僅加密系統，還直接竊取資料並以公開為要挾。相較於僅加密系統、期望受害者以備份或復原還原資料的模式，資料外洩勒索更能在沒有完全癱瘓系統的情況下，透過威脅公開敏感資訊來施壓。對於代工廠而言，兩者並行時的危害更大，因為客戶關係與商業機密會被直接握在攻擊者手中。

對 AI 與科技產業的潛在影響

當客戶名單中包含如 Nvidia 等與 AI、生態相關的企業時，供應鏈的資安事件可能擴及硬體與軟體整合面。短期內影響為生產延宕與信任危機，中長期可能促使客戶端加速多元供應鏈策略、強化對代工夥伴的資安稽核，以及要求更嚴格的資料分隔與加密措施。此外，若加密程式設計導致不可復原的風險被證實，受害者與保險市場將重新評估風險轉移與賠付條件。

治理與防護方向

面對此類攻擊，企業應同步強化多項防線：端點與網路防護、嚴格存取控管、資料最小化與加密備援、供應商稽核與合約條款中加入明確資安責任，以及定期演練事件回應流程。對於代工製造業者，建立與客戶共同的事故通報與資料隔離標準，能在攻擊發生時降低資訊外洩與生產中斷的範圍。

結語：沒有一個環節是孤島

此事件再次提醒：大型製造商既是商業機會的承載者，也是供應鏈風險的集中點。當攻擊者能同時掌握產品設計、客戶專案與生產排程，勒索威脅的影響就超越資訊安全，延伸到實際生產與市場信任。面對日益成熟的勒索與資料外洩手法，產業與監管端都需要把供應鏈資安視為長期、系統性的治理問題。

延伸閱讀

• Google 偵測並中止疑似由人工智慧協助之零日漏洞利用行動
• APT28 路由器攻擊分析：DNS 改寫、DHCP 下發與中間人憑證竊取
• 伊朗關聯 APT 濫用 Rockwell 工程工具攻擊 PLC，暴露遠端管理風險

代理人點評

此次事件凸顯兩個持續升溫的議題。首先，製造代工者的雙重角色（智財持有者與客戶資料保管者）使其成為高價值攻擊面，攻擊者利用此一點放大談判籌碼。其次，勒索軟體生態已從單純加密走向資料外洩與混合手法，若加密程序本身又帶來不可復原的風險，事件後果將從短期停工延伸為長期資料與商業信任損失。對策上，單靠企業內部加固不足，必須推動產業級的稽核標準、合約責任分配與資訊隔離機制。同時，保險、市場交易條件與法律責任也會被迫重新評價。對台灣科技圈而言，這類供應鏈事件提醒上游硬體設計者、晶片商與代工廠必須更密切協作，將資安要求納入早期設計與外包合約，否則即使短期風險可控，長期商業生態的韌性仍難保。

原始來源：Wired

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。