上市製藥廠南光遭駭客攻擊 內部文件於暗網流傳

上市製藥廠南光化學製藥（1752）今（19）日重訊公告，接獲合作廠商通報，發現公司網路系統遭不明人士入侵，部分內部文件及簽呈資料遭竊取，並於暗網流傳。南光獲悉後已立即啟動資訊安全應變機制，關閉VPN連線、執行全面系統掃描並強化防護措施，防止風險擴大。公司正盤點受影響資料，評估對營運、財務及客戶權益的潛在影響，並配合調查單位釐清案情。截至目前，事件對營運尚無重大影響，但未來影響程度仍待評估。

事件經過與緊急應變

南光藥廠此次資安事件由合作廠商率先發現異常，通報後公司資安團隊隨即展開調查。經初步清查，駭客已成功突破網路防線，取得部分內部行政文件與簽呈資料，並將這些資訊張貼於暗網論壇。

即時防護作為

為控制損害範圍，南光立即切斷VPN外部連線，阻斷可能的入侵途徑。同時啟動全系統深度掃描，清查惡意程式或後門軌跡，並全面強化防火牆規則與存取權限控管，避免駭客再次滲透。資安人員已進行數位鑑識，試圖追蹤攻擊來源與手法。

影響評估與風險控管

南光已成立專案小組，針對外洩資料進行完整盤點，並委託外部資安專家協助鑑識分析。公司強調，目前核心生產系統與客戶資料庫未受波及，藥品製造與供應鏈維持正常運作。

營運衝擊有限

根據初步評估，事件對公司營運尚無重大影響，財務狀況亦未受顯著衝擊。不過，若外洩資料涉及商業機密或客戶個資，後續可能面臨法律責任與商譽損失風險。公司將持續監控事態發展，必要時將依《個人資料保護法》等規定進行通報。

長期資安防護規劃

此次事件凸顯製藥業面臨的資安威脅日益嚴峻。南光表示，未來將大幅提升資安防護預算，導入零信任架構與端點偵測及應變（EDR）機制，並加強員工社交工程演練。同時建立更嚴密的供應鏈資安管理規範，要求合作夥伴符合同等安全標準，以防範類似事件重演。