一、企業背景與產業環境

萬潤科技（櫃半導體；股票代號：6187）為台積電先進封裝技術的供應鏈廠商，專注於半導體製程設備、LED製程設備與自動化元件研發。其資訊系統涵蓋研發設計、客戶訂單、財務報表與供應商資料，屬於高度敏感且具戰略價值的營運架構。

二、資訊韌性切入角度

(1) 萬潤科技於114/04/20及114/05/18在公開資訊觀測站所發佈之重訊：

(2) 引用2025/05/20 iThome報導：https://www.ithome.com.tw/news/169053

三、韌性策略與實際狀況

根據報導，萬潤科技於2025年4月下旬發布資安重訊，表示資訊系統遭受網路攻擊。駭客組織 Bert 聲稱自萬潤竊取超過5TB的內部資料，並於5月16日公開部分截圖與下載連結，內容疑似包含財務報表、訂單記錄、設備設計圖與供應商資料等。

萬潤於5月18日再次發布重大訊息，表示駭客取得的資料未涉及機密，公司營運正常，並已強化資安防護。但外部威脅情報網站顯示，駭客所公布的資料可能包含財務、業務與設備設計等敏感內容，引發外界質疑。

韌性挑戰重點如下：

(1) 資料外洩範圍不明確：官方聲明與駭客公布內容存在落差，影響外部信任。
(2) 供應鏈信任衝擊：作為台積電供應商，萬潤的資安事件可能影響整體供應鏈風險評估。
(3) 通報與澄清節奏緩慢：駭客於5月16日公布資料，萬潤於17日才對媒體說明，18日才正式澄清，顯示通報機制尚待強化。

四、制度與文化支撐

關於萬潤科技制度，主要參考其2024年永續報告書及股東會年報，資料如下：


萬潤科技具備基本的資安通報制度，能在事件發生後啟動澄清與防禦機制。然而，面對駭客組織的公開挑戰與資料外洩威脅，企業在資訊揭露、風險評估與外部溝通上仍顯保守，未能有效安撫市場與客戶疑慮。
此外，作為半導體供應鏈的一環，萬潤的資安韌性不僅關乎自身，更牽動整體產業的信任與穩定。

五、筆者看法及觀點

從近兩年的萬潤所發生的資安事件來看，外部攻擊是有計畫的進行的，這次事件不只是一次技術挑戰，更是供應鏈信任與制度韌性的試煉。

我們看到本次主要外洩的資料是財務報表、訂單記錄、設備設計圖與供應商資料等機敏資料，公司在這類資料的管控，理論上應該都有進行加密的動作，然而加密檔案卻輕易地被解密成功，不管資料是否重要與否，可能要思考以下的問題：

(1) 密碼強度是否足夠？重複使用的頻率有多高？
(2) 憑證是否有外洩的情況？
(3) 系統權限是否控管不當？

此外，由於萬潤是台積電的供應商，受到外部攻擊的情況，只會高不會低，公司是否導入供應鏈資安聯防平台，與台積電及其他供應商建立情資共享與聯防機制，這些都是可以思考的方向。

然而，我們從萬潤的資安事件可以看到，從2025年4月20日首次發布資安重訊，到5月18日進行澄清，市場與新聞媒體已持續追蹤將近一個月。顯見外界對於事件的復原狀況仍難以掌握，資訊不透明導致各種臆測與揣測不斷，對公司而言不僅疲於奔命地回應各方質疑，也可能造成內部資源分散與決策壓力。

更重要的是，這段期間的不確定性也可能對供應商與客戶造成連鎖影響。作為台積電供應鏈的一環，萬潤的資安事件若未能即時釐清與穩定，可能使合作夥伴重新評估其風險控管能力，甚至影響未來的合作信任與訂單安排。

所以這不只是一次技術層面的挑戰，更是企業在資訊揭露、風險溝通與韌性治理上的壓力測試。若企業無法在事件初期即展現出清晰的通報節奏與復原進度，將使外部信任基礎受到侵蝕，也讓原本可控的資安事件演變為品牌與營運層面的危機。在全球半導體競爭加劇的背景下，資訊韌性不只是防禦，更是企業永續經營與產業穩定的基礎。

以上給大家參考!