一、企業背景與產業環境

黑松股份有限公司（上市食品；股票代號：1234）為台灣歷史悠久的飲料製造商，旗下產品涵蓋汽水、茶飲、果汁等，並擁有廣泛的通路與品牌影響力。作為製造業中的大型企業，其內部通訊系統（如:Notes 郵件伺服器）承載大量員工帳號、通訊錄與作業資訊，屬於營運支撐的核心系統。

二、資訊韌性切入角度

(1) 黑松公司於114/06/25在公開資訊觀測站所發佈之重訊：

(2) 引用民視新聞網於2025/06/27的報導：https://tw.news.yahoo.com/share/09a2ea6d-a066-36a1-8695-cc093532e5e8
主要探討黑松在遭遇郵件伺服器入侵後的資訊韌性表現，特別是針對老舊系統的風險管理、通訊錄資料的保護機制，以及事件通報與應變流程。

三、韌性策略與實際狀況

根據黑松重訊及民視新聞之報導，黑松於2025年6月25日確認遭駭客入侵後，導致 Notes 郵件系統中的通訊錄資料外流。駭客 OxCAFE 於暗網公開包含 418 筆員工帳號、電子郵件、Notes 設定、主機資訊與 HTTP 密碼雜湊值的資料檔案。
韌性策略觀察如下：
(1) 即時通報與外部協助：黑松在發現事件後即發布重訊，並尋求資安顧問協助調查。
(2) 初步評估營運影響：公司表示事件對營運無重大影響，但未明確說明是否涉及個資或系統存取權限。
(3)系統老化風險暴露：使用Notes 8.5.3FP1搭配Windows 7等已停更系統，成為駭客滲透的破口。

四、制度與文化支撐

從上圖2024年黑松的永續報告書裡的資安政策來看，黑松在去年度已強調主要政策，是在免因外在威脅或內部人員不當的管理，遭受洩密、破壞或遺失風險，然本次事件顯示，黑松還是讓mail server裡的通訊錄外流了，雖然黑松馬上通報，但在系統更新、密碼雜湊演算法與通訊錄資料保護方面仍有明顯弱點。

五、筆者看法及觀點

筆者認為，黑松本次的資安事件不只是一次資料外洩，更是企業韌性斷層的警示，在數位化高度依賴的時代，資訊韌性不只是防禦，更是一種「持續演化」的能力。

從黑松永續報告書當中，其實黑松仍舊有在資安方面投入不少心力，但是有些時候公司可能過於集中在某些硬體或軟體上的更新，於是就忽略掉許多認為已經沒問題的部分，如黑松資安政策第三點所言：

為確保公司資訊安全無虞，「建置」適當的資訊設備….。

建置適當資訊設備是必然的，但「維護」其實也相當重要，其在資安威脅日益複雜的環境下，設備本身的防護能力若未持續更新，反而可能成為攻擊者的突破口。企業不僅要定期檢視硬體與軟體的版本狀態，更應建立一套系統性的維護流程，包括：

(1) 定期安裝安全更新與修補程式，避免已知漏洞遭利用；
(2) 監控設備運作狀況，及早發現異常行為或性能瓶頸；
(3) 建立資產盤點機制，掌握所有設備的存取權限與使用紀錄；
(4) 對老舊設備進行風險評估，必要時汰換或隔離處理。

維護不只是技術性的操作，更是一種「韌性文化」的體現。唯有將維護視為持續性的安全投資，企業才能在面對未知風險時，具備穩定回應與快速復原的能力。

以上給大家參考!