醫療機構、學校、上市櫃公司等，全被攻擊…勒索軟體進擊 台灣災情頻發

　台灣電腦網路危機處理暨協調中心（TWCERT／CC）發布最新資安訊息，示警近期勒索軟體攻擊事件，不僅在全球範圍內持續升溫，台灣也成為駭客攻擊的目標之一。多行業陸續傳出遭攻擊案例，包括醫療機構、學校及上市櫃公司等。

　TWCERT／CC說明，根據研究，駭客組織Crazyhunter、Nightspire及UAT-5918等，已在台灣發動數起攻擊，對相關機構資訊安全造成嚴重威脅。

　根據CYFIRMA研究報告顯示，2025年2月全球勒索軟體攻擊事件急遽攀升，總計高達956起，較1月增加了87％。其中，以Clop勒索軟體集團最為活躍，受害案例達332起；而Play勒索軟體攻擊範圍與規模也愈來愈大。

TWCERT／CC分析這份報告指出，部分駭客組織針對亞洲特定產業展開攻擊行動。如Emperor Dragonfly對一家亞洲軟體公司，發動RA World勒索軟體攻擊，勒索200萬美元。該組織自2024年中至2025年初間，也針對東南歐及亞洲政府機構與電信業者發動攻擊。

　TWCERT／CC歸納2、3月勒索軟體攻擊趨勢，主要有以下幾項特色：一、全球勒索軟體攻擊數量大幅上升，製造業與醫療保健產業，受害情況尤為嚴重。二、攻擊者持續利用已知漏洞（CVE-2024-24919），對歐洲醫療機構進行滲透攻擊。三、勒索手法日趨複雜，結合偽裝文件與雙重勒索策略。

　近期，台灣同樣成為多個駭客組織攻擊目標，這些組織利用勒索軟體，對企業發動攻擊，造成重大資訊安全影響，其中駭客組織Crazyhunter、Nightspire及UAT-5918針對各行各業進行網路攻擊，並要求高額贖金。

　TWCERT／CC提醒，隨著勒索軟體攻擊日益複雜，政府與企業必須加強資安防禦措施，尤其是關鍵基礎設施與高風險的行業。