興櫃航運公司台灣虎航於本月 （2022 7月） 的 22 日疑收到駭客勒索信，可能造成資料遺失。據了解，目前虎航內部的資訊部門與外部資訊安全專家已經介入處理。雖然目前仍未公佈駭客的來源與侵害手法，虎航表示：因為虎航並沒有對使用者的個人資料，例如信用卡資訊、帳戶名稱等財務資料進行存取；因此不會造成用戶此類資料外洩。同時，台灣虎航也在官網上上傳了反詐騙聲明，請用戶定期更新密碼，並呼籲用戶們勿提供銀行信用卡或其他個人資料給來路不明的冒充者。若收到任何可疑的訊息，可以撥打 165 防詐騙專線或是虎航客服中心進行確認。

台灣虎航於7/22對於資料外洩事件所發佈之聲明

圖片來源：https://www.ithome.com.tw/node/152084

 

在透過直接監視控制實體設備或流程的 OT （營運技術） 產業中，透過根據資訊安全論壇所整理的 Fortinet 資安大廠公佈之 《 2022 OT 資安與網路安全現況調查報告》，有 78% 的企業在一年中受到了 3 次以上的惡意入侵。常見的入侵手法包括：『惡意軟體  （44%）、網路釣魚  （41%）、駭客入侵  （39%）與行動裝置的資安漏洞  （37%）等。』

其可能原因有三：

(1) 企業對於系統的活動掌控度低：因缺乏對於系統活動的可視監控，無法對可疑的活動進行管理和控管。

(2) 組織內部的安全權責不明確：部份公司並無設置資安負責人的職位，或是對於其工作內容並沒有明確的界定。

(3) OT 的安全成熟度不足，低於國際平均

因為設備的來源多元，對於不同設備的安全維護是複雜且缺乏保障的。

以上三點反思反映出了對於資訊和系統安全意識的抬頭；許多企業也漸漸採行「預防勝於治療」的弱點偵測和管理行動，以提升企業型象和競爭力。

 

資料來源：

• 台灣虎航公告遭駭客網路攻擊, ithome (23 July 2022) : https://www.ithome.com.tw/node/152084

• 資訊安全論壇, 數位時代 (22 July 2022) - https://www.bnext.com.tw/article/70793/security-ot-fortinet

• 虎航遭駭客網路攻擊！公司：旅客資料無外洩，Ettoday (22 July 2022)- https://finance.ettoday.net/news/2300208