報導摘要

總部位於美國的晶片編程解決方案供應商 Data I/O，於 2025 年 8 月 16 日遭遇勒索軟體攻擊，導致其內部 IT 系統部分癱瘓。此次攻擊嚴重影響了公司的核心運營，包括內部及外部通訊、出貨、收貨、製造生產以及其他支援功能。在發現攻擊後，Data I/O 立即啟動應急響應協議，將部分系統離線以遏制威脅擴散，並聘請外部資安專家協助調查與復原工作。儘管公司已努力恢復部分功能，但尚無明確的全面復原時間表。這起事件凸顯了勒索軟體對全球供應鏈的嚴重威脅，特別是針對製造業。

1. 攻擊細節與對業務的影響

Data I/O 在向美國證券交易委員會（SEC）提交的 8-K 文件中證實了這起事件。該公司是全球領先的閃存、微控制器和邏輯設備編程系統供應商，其客戶包括亞馬遜、蘋果、谷歌、微軟、博世和富士康等頂尖科技與汽車製造巨頭。此次攻擊的影響不僅限於 IT 系統，更直接打擊了公司的生產與出貨能力，對其財務狀況產生了「實質性影響」。

這次攻擊發生在 Data I/O 的內部 IT 系統上，導致其多項關鍵業務運作中斷。由於攻擊性質涉及勒索軟體，除了系統被加密外，也存在資料被竊取的可能性。雖然 Data I/O 尚未證實是否有客戶或個人資料被外洩，但已在調查中評估此潛在風險，並表示若有需要將會通知相關監管機構及受影響者。目前沒有任何已知的勒索軟體組織宣稱對此事件負責，也沒有在任何資料洩漏網站上發現 Data I/O 的相關資訊，這可能是因為調查仍在進行中。

2. 企業應對與未來展望

面對攻擊，Data I/O 採取的應對措施是標準且迅速的。包括立即隔離受影響的系統，以防止勒索軟體在網路中橫向擴散。同時，與第三方資安專家合作，對事件進行徹底調查，評估損失並制定詳細的復原計畫。然而，由於攻擊影響層面廣泛，全面的業務復原仍需要時間。

這起事件再次警示了全球企業，尤其是製造業，在網路安全防護上的脆弱性。根據報告，製造業是勒索軟體攻擊最頻繁的目標之一，佔 2024 年第二季度全球受害者總數的 65%。勒索軟體攻擊不僅會造成鉅額財務損失，還會導致業務中斷、聲譽受損以及客戶信任度下降。

Data I/O 的遭遇提醒其他企業，應加強其資安防護，包括實施多層次的安全防護策略、定期備份重要資料、員工資安意識培訓，並制定詳細的事件應變與復原計畫。唯有將資安視為營運的核心環節，才能有效應對日益猖獗的網路威脅，確保業務永續發展。

資料來源：https://www.securityweek.com/chip-programming-firm-data-i-o-hit-by-ransomware/