鴻海北美廠區遭網路攻擊 勒索軟體組織聲稱竊取8TB資料
全球電子代工龍頭鴻海科技集團驚爆重大資安事件!旗下美國威斯康辛州廠區遭勒索軟體組織Nitrogen Ransomware網路攻擊,導致大規模IT系統異常,部分產線一度被迫停工。攻擊者聲稱已竊取高達8TB、超過1100萬份內部檔案,包括涉及Apple、Intel、Google、NVIDIA、Dell等多家科技大廠的機密資料。鴻海已證實遭受網路攻擊,強調受影響廠區生產營運正恢復正常,並已啟動緊急應變機制。
2026年5月中旬,全球科技供應鏈的心臟地帶傳出震撼彈。鴻海科技集團位於美國威斯康辛州Mount Pleasant園區的製造據點,自5月1日起接連爆發大規模網路與資訊系統異常事件。這起起初被鴻海低調以「技術性問題(Technical Issue)」帶過的資安事件,在勒索軟體組織於暗網高調宣稱犯案後迅速升級為國際矚目的重大資安風暴,不僅考驗鴻海的危機應變能力,更暴露出AI時代高科技製造供應鏈的脆弱環節。
根據美國威斯康辛州當地媒體TMJ4 News的獨家報導,以及監控美國關鍵基礎服務中斷事件的平台DysruptionHub所揭露的資訊,鴻海威州廠區自5月初以來陸續出現Wi-Fi無線網路中斷、廠區內部電腦登入系統失靈、打卡與工時系統全面停擺、微軟Active Directory(AD)網域驗證機制失效等多重系統癱瘓症狀。多位員工在匿名採訪中透露,現場合法工作人員被要求立即停止使用資訊系統,改以紙本方式手動記錄工時;部分區域的保全人員甚至要求員工將手機移除園區Wi-Fi網路,防止可能的横向滲透風險。由於系統異常持續多日,部分產線被迫暫停運作,直接衝擊生產時程與客戶交付承諾。
就在鴻海初期低調回應之際,勒索軟體組織Nitrogen Ransomware於暗網外洩網站發布重磅消息,聲稱已對鴻海威斯康辛州Racine County廠區發動網路攻擊,並取得高達8TB容量的內部資料,總計超過1100萬份機密檔案。攻擊者進一步宣稱,竊取的資料不僅涵蓋鴻海內部的企業文件,更包括大量高敏感度的技術資訊:組裝作業指引(Assembly Instructions)、資料中心架構圖(Data Center Diagrams)、硬體設計藍圖與電路規格(Hardware Schematics)等。更令市場震驚的是,攻擊者聲稱資料內容涉及Apple、Intel、Google、NVIDIA、Dell等多家全球科技巨頭,引起科技供應鏈的高度關注與資安圈的热議。
鴻海於事件爆發後數日的5月12日深夜正式發布重大訊息,證實:「鴻海集團位於北美的部分廠區遭受網路攻擊,第一時間資安團隊已啟動緊急應變機制,並採取多項應急營運措施,確保生產與交付的連續性,受影響廠區目前正恢復正常生產中。」這是鴻海首次以官方聲明形式正面承認遭受網路攻擊,而非先前僅以「技術性問題」輕描淡寫帶過。
然而,鴻海的資安噩夢似乎還有更深的層次。資安研究人員在事件爆發後的追蹤分析中,發現了更令人膽寒的事實:發動此次攻擊的Nitrogen Ransomware組織,其勒索軟體本身竟存在嚴重的技術缺陷。根據資安事件應變公司Coveware的技術分析,由於程式設計錯誤,Nitrogen在加密檔案時使用了錯誤的加密金鑰(public key),影響VMware ESXi虛擬化環境,導致部分檔案在被加密後出現「無法逆轉的毀損」(Irrevocable Corruption)。
這種技術失誤的後果極為嚴重。白話來說,就是受害企業的資料雖然被成功鎖住,但連攻擊者自己都可能無法解鎖——就像有人把保險箱完全焊死後,才發現唯一可以開鎖的鑰匙也已損壞。即便鴻海最終支付贖金,仍可能面對資料永久無法復原的絕境。這也意味著,Nitrogen Ransomware已超越傳統「以勒索金錢為目的」的犯罪組織形態,更像是一種具備資料毀滅能力的「惡意破壞工具」。
資安公司竣盟科技總經理鄭加海指出,這類攻擊對大型製造業的危害程度特別高。他解釋,目前許多企業的核心資訊系統,包括企業資源規劃(ERP)平台、微軟網域管理、郵件伺服器、資料庫、人工智慧與高效能運算環境,乃至虛擬化平台與生產管理系統,大多是建立在VMware ESXi虛擬化架構之上。一旦這類關鍵虛擬化主機遭Nitrogen加密,而企業又缺乏離線備份、不可竄改備份或異地備援機制,部分核心系統可能永久無法恢復,對企業營運的打擊將是毀滅性的。
尤其像鴻海這類高度依賴資訊系統與生產製程整合的大型電子代工廠,一旦登入驗證、派工指令、資料存取或虛擬化平台發生異常,受到衝擊的往往不只是辦公室行政作業,而是整條生產線、客戶產品交付,乃至全球供應鏈的連鎖反應。這也再次凸顯,在AI時代的製造環境中,資安威脅早已超越「資料被竊」的傳統想像,當核心系統被全面癱瘓時,企業能否維持基本營運能力,才是真正的生存考驗。
值得注意的是,鴻海威州廠區近年來正是集團AI伺服器與高效能運算(HPC)基礎設施製造的重要據點。隨著鴻海承接輝達等AI晶片大廠的GB200、GB300系列伺服器訂單,該廠區的產能與技術地位持續提升。這次資安事件的爆發,不僅對鴻海本身的營運構成威脅,更可能對正在加速擴張的全球AI基礎設施供應鏈帶來連鎖效應。
鴻海威州廠的資安事件也為台灣科技業敲響了沉重的警鐘。台灣企業過去以卓越的製造效率、成本控管與交付能力在國際舞台上建立競爭優勢,然而在AI伺服器與高階電子製造升級為戰略性產業後,客戶對資安標準、資料隔離、營運韌性與事故通報的要求也同步升高。鴻海的遭遇,或許只是這場數位時代資安戰役的冰山一角。
【參考來源】
- 鴻海北美廠區遭網路攻擊 逾1100萬份檔案遭掌握(聯合新聞網,2026/05/12)
- 鴻海威州廠驚傳被勒索!駭客稱竊取8TB資料 輝達英特爾被點名(FTNN新聞網,2026/05/12)
- 鴻海驚爆駭客勒索重大資安事件(民視財經網,2026/05/12)
- 鴻海被駭驚人內幕!勒索軟體有瑕疵 資安專家憂加密檔案恐毀損(民視新聞網,2026/05/14)
- AI供應鏈心驚驚!鴻海北美廠驚傳遭網攻(商傳媒,2026/05/13)