南韓汽車大廠現代（HYUNDAI）在台總代理南陽實業傳出簡訊系統遭駭客組織入侵，23日下午部分車主收到以「DireWolf Ransom Group」名義發送的簡訊，聲稱個人資訊與車輛資訊已外洩，呼籲車主若日後遭受詐騙或損失，務必追究車廠責任並要求賠償，引發外界對個資濫用的高度疑慮。

簡訊內容。（圖／中時新聞網）

簡訊內容直指「您的個人資訊和車輛資訊已被南陽實業洩露。南陽企業對您的隱私資訊漠不關心，完全沒有採取任何措施保護客戶隱私」。南陽實業隨後透過簡訊回應，證實公司簡訊系統遭不法人士入侵，資安部門已啟動防禦機制及備援措施，並報請司法單位協助，提醒車主切勿點選不明連結或洩漏個人金融資訊。

資安人士指出，DireWolf Ransom Group（冰原狼勒索軟體集團）為今年五月橫空出世的新興勒索軟體組織，對台灣威脅性相當高，是極少數在運作初期就將台灣列為主要攻擊目標之一的勒索組織。該團體在暗網上的核心宗旨為「我們只追求金錢，沒有道德，沒有政治立場」，主要攻擊目標集中在亞洲，台灣、泰國、新加坡都有企業遭到攻擊。

根據DireWolf於暗網外洩網站Leak Site所公開的資訊統計，2025年6月至今已有5家台灣企業遭受攻擊，其中包含一家上市公司與四家中小企業，累計五至六月全球有十六家企業受害，台灣的保險業以及鋼鐵、製造業者都在受害名單中。

值得關注的是，從DireWolf的暗網外洩名單觀察，並未出現南陽實業或南韓現代汽車總部字樣，僅有現代汽車巴基斯坦分公司「Hyundai Nishat Motors」相關資料曾出現在外洩名單中。資安產業人士推測，可能是集團或供應鏈體系共用資料庫、ERP或後端系統，攻擊者在取得其中一處資料後進行跨區濫用，進而鎖定台灣車主發送具心理施壓效果的簡訊。

資安人士表示，該團體手法包括加密與洩密，加密是鎖死檔案以癱瘓營運，洩密則是威脅支付贖金，否則就會在暗網公開數據。南陽實業的情況可能是拒絕支付贖金，因此駭客團體直接透過簡訊系統告知車主，企圖逼迫支付贖金。這類行為已從傳統「勒索企業」模式，進一步演變為直接影響終端消費者信任的資訊戰操作。

竣盟科技總經理鄭加海指出，「面對冰原狼這類以速度與心理壓力為核心的勒索攻擊，企業若僅依賴傳統防禦，往往等到系統癱瘓後才意識到問題。資安的關鍵，不只是阻擋攻擊，而是能否提早看見攻擊者的行為。」他進一步建議，企業應在既有防護架構之外，導入Deception（欺敵誘捕）機制，主動部署誘餌系統，使攻擊者在橫向移動與權限探測階段即被揭露。此舉不僅能大幅縮短偵測時間，也能取得真實攻擊路徑與手法，作為即時應變與後續防禦強化的重要依據。

