喬山健康科技遭駭!疑為勒索組織「襲台第4例」:CrazyHunter是誰?如何防範網攻?
喬山健康科技遭駭!疑為勒索組織「襲台第4例」:CrazyHunter是誰?如何防範網攻?

2025年3月25日,喬山健康科技(Johnson Health Tech)確認遭受網路攻擊,疑似為CrazyHunter勒索軟體所為。這是繼今年2月馬偕醫院遭受同樣攻擊後,台灣又一知名企業成為CrazyHunter的攻擊目標。

2025年3月25日上午,社群平台X上出現貼文,指出喬山健康科技成為CrazyHunter的受害者。當日下午3時30分,喬山副總經理暨發言人羅雅芳證實確有事故發生,表示公司IT單位已在處理,後續將發布重大訊息說明。

隨後,喬山健康科技正式發布重大訊息,揭露公司總部與部分海外子公司內網遭受駭客攻擊,並有企圖登入其資訊系統的情況。公司表示,已立即啟動相關防禦機制,避免安全受到影響。

喬山健康科技在公告中強調,目前評估沒有個資外洩,也沒有機密或重要的文件資料外洩等情事發生,對公司營運無重大影響。公司已委託國際級網路資訊安全處理公司協助解決,並表示此事件後將持續提升網路與資訊基礎架構之安全控管,持續密切監控,以確保資訊安全。

喬山.jpg
喬山重訊表示,目前評估沒有個資、亦沒有機密或重要的文件資料外洩等情事。
圖/ 公開資訊觀測站

巧合的是,喬山健康科技在攻擊事件發生前一天(3月24日)剛好在人力銀行網站刊登「總部資訊-資安主任工程師」的職缺。

CrazyHunter勒索軟體是什麼?

CrazyHunter是一個新興的勒索軟體犯罪組織。根據TeamT5分析,該組織自2025年2月開始積極活動。 與其他勒索軟體集團不同的是,目前已知的CrazyHunter受害單位都在台灣,顯示其可能專門針對台灣組織進行攻擊。

資安專家TeamT5推測,CrazyHunter攻擊者應該能夠理解中文,因此其攻擊手法對台灣企業特別具有針對性;竣盟科技則指出,該組織已在暗網設立官方網站,詳細列出其受害者名單、入侵證據以及相關「服務」資訊。

攻擊流程.jpg
CrazyHunter的攻擊模式,技術上可細分為10個步驟。

CrazyHunter主要攻擊台灣的醫療、學術與製造產業, 已知受害機構包括馬偕醫院、彰化基督教醫院、科定企業,以及最近的喬山健康科技。 受害單位多為支付意願較高的機構,如醫療與學術機構,以利用其對數據洩露的高度敏感性。

攻擊特點與技術能力

據披露,CrazyHunter的座右銘是 「There is no absolute safety(絕對的安全並不存在)。」 凸顯其核心理念:任何系統均無法實現絕對安全。

竣盟科技表示,CrazyHunter展現出高度組織化、技術先進且極具侵略性的行動模式,結合快速滲透、數據毀滅與品牌化犯罪運營,體現其高水準的攻擊計劃性與執行力。該組織也聲稱可在72小時內攻破企業防線,其技術優勢包括:

  1. 獨家漏洞利用:漏洞在被修補或失效之前的持續時間比MITRE的估計值高出300%以上
  2. 能繞過主流端點防護系統,包括CrowdStrike、SentinelOne、Microsoft Defender XDR等
  3. 混合攻擊策略:結合零日漏洞(Zero-day)與已知漏洞(N-day)
  4. 檔案無痕攻擊(Fileless Attack),繞過傳統偵測機制
  5. 變形惡意軟體(Polymorphic Malware),透過自我調整規避安全防護

解密CrazyHunter攻擊4階段

勒索軟體攻擊通常分為四個主要階段,CrazyHunter的攻擊也遵循類似模式:

滲透(Initial Access)

  • 釣魚攻擊(Phishing):發送帶有惡意附件的電子郵件,或建立偽造登入頁面誘騙受害者輸入憑證。
  • 漏洞利用:針對VPN、RDP、伺服器未修補的漏洞發動攻擊,直接入侵企業網路。
  • 合法驅動程式濫用:使用合法但存在漏洞的驅動程式繞過端點防護機制。

橫向移動(Lateral Movement)

  • 一旦進入系統,攻擊者會使用多種技術在網路內部擴散。特別針對Windows系統,尤其是企業網路內的AD伺服器。
  • 利用AD GPO進行大規模自動化感染,迅速掌控企業內部網路。

數據竊取(Data Exfiltration)

  • 竊取敏感資料,為後續勒索做準備。

勒索與威脅(Extortion)

  • 採用「雙重勒索」(Double Extortion)策略,除了加密檔案外,還威脅公開或販售竊取的機密資料,例如在暗網或社群媒體上公開企業受害證據,以損害品牌聲譽。

如何防範CrazyHunter勒索攻擊?

資安專家鴻創資訊總經理陳建銘指出,CrazyHunter攻擊行動幾乎全面鎖定台灣組織與企業,這種情形極為罕見,顯示出特定威脅意圖。

而許多客戶仍存在迷思,認為做好EDR(端點偵測與回應)、MDR(受管式偵測與應對)等的防護即可,卻忽略未知防護的層面。台灣政府、資安業者與企業需共同警戒並應對,以提升資安防護能力,防止類似事件再度發生。

綜合資安專家分析,防範策略可分為以下五大層面:

一、強化網路安全

  1. 建立DNS(域名系統)保護措施:定期更新並封鎖已知的惡意網址和網域。
  2. 實施網路分段:使用防火牆區分核心網段,降低惡意程式橫向移動的風險6。
  3. 限制RDP(遠端桌面通訊)存取:只允許特定IP存取,降低遠端入侵風險。

二、系統和軟體管理

  1. 定期更新系統和軟體:及時修補已知漏洞,尤其是VPN、RDP和Windows伺服器。
  2. 部署先進的端點防護解決方案:如EDR/XDR系統,以監控和防禦異常行為。
  3. 實施多因素驗證(MFA):降低憑證被盜用的風險。

三、資料保護和備份

  1. 建立離線備份:確保備份數據完整性並異地存放。
  2. 實施勒索軟體緩解技術:即時備份並能夠快速恢復被加密的文件。

四、帳號和權限管理

  1. 建立AD(Active Directory)權限管理機制:定期審核權限變更,監控異常群組原則物件修改。
  2. 加強密碼安全:定期更換密碼,提高密碼強度,避免使用相同密碼管理多台伺服器。

五、員工教育和意識提升

  1. 進行資安教育訓練:提高員工對釣魚郵件和社交工程攻擊的警覺性。
  2. 定期進行社交工程演練:幫助員工學會辨識釣魚郵件。

延伸閱讀:momo年收創新高、年增率卻寫新低!為什麼?富邦媒總經理揭2大關鍵因素

資料來源:Team T5竣盟科技

本文初稿為AI編撰,整理.編輯/ 李先泰

往下滑看下一篇文章
我們不一樣!安排健康檢查前,項目怎麼選?用數據啟動「個人化健康」新趨勢
我們不一樣!安排健康檢查前,項目怎麼選?用數據啟動「個人化健康」新趨勢

健康檢查是守護身體的第一道防線,但面對琳瑯滿目的項目清單,醫療名詞艱澀難懂,多數人往往只能被動接受既有的「固定套餐」。擁有全台超過 3 億筆健康大數據的國泰健康管理,瞄準民眾在安排健康檢查前「健檢項目怎麼選」的痛點,以科技驅動打造智慧化「衡好選」健康規劃系統。這套由國泰研發、提供給大眾與合作醫療機構使用的軟體服務,主打「好懂、好選、好預約」,徹底翻轉傳統模式,讓個人化健康規劃真正達到量身訂做,並且已獲得國家專利。

顛覆傳統制式框架,大數據導航篩選「健康優先級」

國泰健康管理數據智能發展部資深協理郭怡賢直言,傳統安排健康檢查時「一體化套餐」的局限性,他不僅深有感觸,更是親身經歷者。即便具備專業背景,一般人面對健檢項目怎麼選,仍難以摸透其中的「眉角」。

他分享了一段來自內部的真實轉折:公司內部夥伴曾因專業的評估建議,加選了過去從未、也從沒想過要關注的指標,竟因此及時察覺關鍵的身體訊號。這類真實故事不斷上演,讓團隊深刻體認到,若僅依賴固定的框架,極可能漏掉重要的資訊。這些服務經驗與真實痛點,成為決定打破過去選擇框架、將專業「大腦」轉化成數位導航的核心動機。

郭怡賢深刻分析,健康管理的本質是一條嚴謹的價值鏈:由「健康發現」啟動,進而達成「日常落實」的目標。他指出,若前端的「需求篩選」不夠精準,後續所有的行動都將失去支點。傳統模式最大的戰略盲點,在於忽視了個體生理狀況與生活習慣的差異,導致受檢者往往處於資訊被動地位。國泰投入研發『衡好選』系統的核心起心動念,就是要打破僵化的框架,利用數據導航協助每位使用者進行個人化健康規劃,讓選擇從『被動接受』,進化為真正意義上的『個人化規劃』。

過去制式套餐常讓大眾因擔心選錯項目而不安,動輒花上數小時解決疑問。透過這套軟體系統融合大數據與專業經驗,將數百項知識轉化為 24 小時在線的「數位大腦」。這不僅突破了服務量能限制,更確保每位使用者隨時都能獲得「不一樣」的個人化篩選建議。

#1 國泰健康管理
圖/ 國泰健康管理

推動健康白話文運動,讓健康規劃好懂、好選擇

近年來健康服務琳瑯滿目,為什麼國泰可以直擊痛點,大膽提出變革?國泰健康管理成立近 15 年來,累積了超過 3 億筆大數據,這不僅只是數據的累積,更是服務經驗的結晶,以及客戶面對龐雜資訊時常見疑惑的解答。透過成熟的科技,「衡好選」系統應運而生,「我們的核心概念是好懂、好選,一次解決傳統選擇上的兩大痛點。」

「衡好選」系統從每個人的生活背景下手,先透過個人體況及家族病史的簡單問答,了解個人狀態,最後加入十大死因等潛在風險資料。綜合評估後,依據客戶的年齡、性別和地區,推算出專屬的指標關注方向,再從數百項選項中精準排序,為客戶「篩選健康優先級」,使用者也能依據推薦再靈活調整。郭怡賢笑說,「就像數位導航一樣,主動提供客製化的推薦,然後依需求自由配置!」

此外,健康項目的說明往往充滿生硬的醫療用詞,這也是國泰在系統進化中花最多時間調整的部分,「我們稱之為『白話文運動』。」國泰與專業團隊梳理,用簡單卻精準的白話指引,把 300 多個項目一一解釋清楚,讓大眾一看就知道為什麼自己的體況需要關注這項指標。而且透過系統選完方案後,就能直接向合作醫療機構預約,方便即時,打造一條龍的便利體驗。系統內還有即時線上小助手,有任何疑惑都能直接諮詢,宛如多了一個 24 小時在線的專屬服務人員。

#0 國泰健康管理
圖/ 國泰健康管理

全新品牌精神上線,喊出健康新哲學「Happy Habit」

從「衡好選」系統的智慧規劃到數位日常工具的全面支持,國泰健康管理將顛覆傳統健康管理的模式,賦予全新的品牌精神「Happy Habit」 ,訴求健康應是快樂、來自每一天一點的生活累積,用輕鬆簡單的方式 。讓大眾透過精準的健康規劃找到正確的方向 ,並運用每日陪伴的數位健康工具,找到專屬自己的快樂生活方式 。

未來,國泰健康管理除了與醫療機構合作,還會更進一步進化,與不同產業和通路展開深度合作,將健康規劃真正融入到生活場景中 ,透過科技系統的協助,讓人們在飲食與日常作息中,輕鬆找到更適合自身健康的選擇 。藉由攜手不同的跨界夥伴,國泰健康管理致力於為客戶提供完整的全方位解方,「我們想打造的是一個完整的健康生態圈!」

在數據與科技的加持下,國泰健康管理讓健康管理不再只是單次的檢查安排 ,而是轉化為融入生活、隨時陪伴的健康夥伴 ,不僅更加貼近客戶的真實需求,也賦予健康管理嶄新的面貌,為產業開創全新局 。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓