一、企業背景與產業環境

振曜科技（櫃通訊網路；股票代號：6143）為台灣知名電子與網通設備製造商，與同集團的瀚荃半導體（上市電子零組件業；股票代號：8103）、東碩科技(櫃電腦週邊；股票代號：3272)共同構成重要供應鏈。其業務涵蓋網通設備、嵌入式系統與智慧製造等，三家皆是高度依賴資訊系統與資料安全的產業。

二、資訊韌性切入角度

(1) 振耀公司於公開資訊觀測站所發佈之重訊：

(2) 引用iThome於2025/03/31的報導：https://www.ithome.com.tw/news/168172

我們根據以上兩個資訊，探討該公司的資訊韌性表現，並探討其備份機制、應變流程與跨企業協作能力，同時也延伸至台灣資安產業的聯防機制。

三、韌性策略與實際狀況

根據iThome的報導，振曜科技與瀚荃、東碩三家公司同時遭受「CrazyHunter」勒索軟體攻擊。攻擊者不僅竄改官網首頁，還聲稱已加密三家公司所有系統，並刪除 NAS、VMware、Veeam 備份資料，甚至竊取超過 800GB 的企業資料。
我們從報導中，觀察到韌性策略缺失如下：
(1) 備份機制失效：攻擊者成功刪除多種備份系統，顯示企業在備份隔離與異地備援上可能存在漏洞。
(2) 系統涵蓋範圍廣：受影響系統包括 ERP、CRM、BPM、EIP 等，顯示企業高度數位化，但也暴露出集中式架構的風險。
(3)攻擊時間與手法精準：攻擊者可能潛伏一段時間後選擇週日(2025/3/30)晚間發動攻擊，並留下挑釁訊息，顯示其具備高度組織性與心理戰術。

四、制度與文化支撐

筆者本人也參考了2024年振耀公司的年報以及永續報告書，公司對於資安的防護是有一定程度的管理措施，但根據iThome的報導，在此事件中，台灣資安業者 TeamT5 積極介入，發表技術分析與澄清聲明，展現出資安社群的聯防文化與資訊共享機制，其實是非常積極且清晰的說明立場。

五、筆者看法及觀點

就振耀這個案例來說，在備份的問題上，就2024年的永續報告書內顯示，公司是有進行備份加密的功能。然而，最後備份還是被滲透，因此，在此狀況底下，公司是否應該要考慮，設置一個完全獨立的備份設備，以防止橫向滲透的狀況發生。此外，也應該考慮設定一個不可變的備份（Immutable Backup），就算駭客取得權限也無法去竄改或破壞內容。

當然，到底多久時間之內復原，才算達到資訊韌性的標準呢？以下引用Cloudmax 匯智主網網址：https://blog.cloudmax.com.tw/about-mtpd-wrt-rto-rpo/ ，內容當中有非常詳細的解說，筆者也貼出其秒懂得分析圖給大家做參考，如下圖所示：

在此我們還是要強調，上圖其實有分出幾個節點來區分復原的狀態，這些都應該是循序漸進的，絕對不可能一次完成復原，災難已經發生，譬如：地震發生，我們會有72小時搶救黃金時間。同樣的，既然系統已經被駭，公司未來就應該詳細評估，是否該仔細規劃系統復原時間點，並以黃金救援時間為準，減輕災害的進一步擴大。我們所強調的復原，其實應該是如何控制災害的擴大，只要設定控制點，逐步復原，即便無法達到短時間復原，但至少已經達到可控的範圍，只要韌性成熟度夠，能夠在有效時間內恢復即是達到資訊韌性強度的目標。

最後，在本次的受災狀況，是整個包括ERP、CRM、BPM、EIP 等全部受害，因此公司也得考量對於這些系統，多建置幾套獨立的伺服器，分散集中的風險。當然，即便分散，也有可能駭客在長時間潛伏當中，會陸續發現所分散的伺服器，然而，建置伺服器所費不雌，對於企業來說，是否有效？也還需進一步的評估。

其實目前有關企業處理資安事件的進度，有時都得有勞新聞媒體去向公司詢問進度及處理狀況，當然，媒體所得到的資訊有時很有限，甚至於真假難辨，上市櫃公司有的都要另外發出澄清的重訊，這也反映出，企業的資訊韌性是否經得起考驗，其實是很難以掌握與了解的，當然企業有其營業上的相對的看法，但或者能換種方式，以量化的方式發佈復原進度，這樣也能讓大家能夠了解公司面對外部攻擊的韌性程度。

以上給大家做參考!