南陽實業傳出遭勒索軟體DireWolf入侵，駭客向車主寄送簡訊聲稱個資已外流

上個月韓國汽車大廠現代（Hyundai）旗下的北美IT供應商AutoEver America傳出內部系統遭駭，該公司向美國緬因州與麻州檢察長辦公室呈報此事，並表示車主的姓名、社會安全碼，以及駕照資料外洩，如今該廠牌再傳資安事故，而且，就發生在臺灣而廣泛引起關注。

最早報導此事的是鏡週刊，名為DireWolf的勒索軟體駭客在12月23日向許多現代汽車的臺灣車主寄送簡訊，聲稱車主個資與車輛資訊遭現代汽車臺灣總代理南陽實業洩露，並取笑該公司完全沒有保護客戶隱私，若是未來車主因此遭到詐騙或蒙受損失，必須向南陽究責及求償。這種直接向受害企業的客戶寄送簡訊，宣稱客戶資料已外流的手法，顯然會引起不少車主恐慌。對此，南陽實業表示，他們已啟動防禦機制與備援措施，呼籲車主勿點擊來路不明的簡訊。

南陽實業也提出說明，這起事故是他們的簡訊系統遭到入侵，導致部分車主收到駭客寄送的簡訊。該公司資安部門已全面啟動防禦機制與備援措施，並報請司法單位協助處理。

針對DireWolf的來歷，這些駭客最早在5月開始活動，專門針對全球的製造業與科技業發動攻擊，揭露此勒索軟體駭客組織的資安公司Trustwave提及，臺灣是其中一個駭客偏好下手的目標。上述事故是否就是勒索軟體攻擊，駭客是否加密該公司檔案並外傳，也成為外界關注的焦點。

在鏡週刊報導此事的同一時間，南陽實業的母公司三陽工業也在23日傍晚代其發布資安重訊，說明子公司南陽實業偵測到部分資訊系統遭到網路攻擊的情況，該公司已協調外部資安公司與技術專家合作處理，並到警局報案，根據初步調查的結果，對於南陽實業營運無重大影響。不過這則重訊是否與上述事故有關，有待進一步釐清。