zh-tw
  • zh-tw
  • en

消失的資料:企業端點備份失敗的恐怖故事與攻略

2025-07-17

當你聽到資料遺失這個詞,腦中會浮現什麼畫面?

對許多非 IT 領域的人來說,這聽起來像是一個既遙遠、又抽象的威脅,是很可怕啦,但不會真的發生在我自己身上吧,畢竟,公司不是都已經有資料防護措施了嗎?所以資料遺失的案例分享,就像算數學題裡的 "x "一樣,似乎只是一個假設,與真實世界無關。

但,事實並非如此。

在這個 AI 時代,攻擊者每天都在進化,道高一尺,魔高一丈。

企業必須持續精進內部的資料防護與備援策略,才能在發生最糟情況時,還能保護自身,甚至是客戶的重要資料。

在這篇文章,我們會分享一些真實且近年的資料遺失事件,讓你看見資料外洩有多嚴重,同時提供一些實際建議,幫助你降低風險、做好準備。

2025年國內外資料遺失案例


【國際案例】AT&T 客戶資料外洩事件:雲端+弱認證=災難

2025 年6月,全球電信巨頭 AT&T 爆發史上最大規模之一的資安事件,高達 8600 萬筆客戶資料遭駭外洩,其中包含姓名、生日、住址、電話號碼,甚至有超過 4400 萬筆社會安全號碼已被完整解密,並於俄羅斯一個知名的駭客論壇上流傳。

這起事件最早於2024年4月與駭客組織ShinyHunters有關,後續數據又於2025年5月與6月被二次公開,根據資安專家分析,這次的資料集比之前多了約1,600萬筆紀錄,顯示攻擊者持續在擴大滲透。

更值得注意的是,大多數遭殃帳號都未啟用多重驗證MFA,而這正是許多企業在雲端服務與端點設備上最容易忽略的漏洞之一。

類似這樣的事件不只是發生在大型企業,事實上,中小企業若沒有端點備份與身份驗證的完整策略,損失通常更為致命。接下來我們來看另一個台灣本土的真實案例


【台灣案例】CrazyHunter 攻擊事件:有夠瘋

CrazyHunter攻擊行動完全鎖定臺灣的組織與企業,情形相當罕見,這需要臺灣政府、企業與資安業者共同來警戒與應對。繼2月馬偕紀念醫院遭攻擊後,3月CrazyHunter的攻擊目標持續擴大,不只接連有醫學中心遭駭,衛生福利部將事件定調為「系統性攻擊」,研判可能持續對不同國內醫院下手,而後還傳出馬偕病人資訊被駭客兜售的消息。

而後還傳出馬偕病人資訊被駭客兜售的消息。接著到了3月中下旬,包括以KD木板材知名的科定企業,以及運動健康器材研發與製造知名的喬山健康科技,也遭CrazyHunter攻擊,甚至還有竄改公司網站首頁、留下勒索訊息的狀況。

接著,還有更多駭人聽聞的資料遺失故事,不喜勿入


其他資料遺失案例與其造成的衝擊


【經典案例】皮克斯差點失去整部玩具總動員2 (Toy Story 2)

於1998年,玩具總動員2正值開發黃金關鍵時期,某天,一位工程師在伺服器上查看Woody角色的檔案資料夾時,發現畫面每次重整,檔案數量都在減少。原來有人錯下了一個清除指令,而且執行路徑竟然是在整個Toy Story 2專案根目錄,有夠狠。整部電影的素材正逐漸消失中。團隊緊急斷電,但為時已晚,超過九成的工作檔案全被清空。天啊!

在當時的時空背景下,雖然皮克斯平時有做磁帶備份,但從未進行還原測試。結果發現當年很常見的問題:當備份超出磁帶容量後就停止寫入了,最後甚至試著還原時,得到的幾乎都是毀損檔案。崩潰!

而就在同一個時間的同一個所在,當大家幾近絕望時,技術總監 Galyn Susman 才救了整部電影與團隊,由於她因產假居家上班,剛好有一份兩週前的備份,存在她家電腦中。

而這份離線備份,成了最後的救命稻草。

這些都是著名的企業所發生的事情,而我們千千萬萬的公司,狀況又是如何呢?我們接著往下看

2024 - 2025 資料遺失統計數據


【數據揭露】資料遺失,其實比你想的還常見、更嚴重

根據多份最新報告顯示,資料遺失的風險正在迅速升高,而多數企業的防護措施遠遠跟不上威脅規模:

• 85% 的組織在 2024 年曾經歷過資料遺失事件,但只有 38% 有成熟的資料防護計畫(DataNumen)

• 資料外洩的平均損失成本在 2024 年達到 490 萬美元,比前一年成長了 10%(IBM)

• 2025 年有 30% 的資安事件與第三方供應商有關,幾乎是前一年的兩倍(Verizon)

• 全球網路犯罪損失預計在 2025 年將高達每年 10.5 兆美元(Cybercrime Magazine)

• 2024 年,美國有高達 13.5 億人次受到資料洩露、外洩或暴露事件影響(Statista)

從企業到個人,沒人能在這數位風暴中置身事外。你準備好了嗎?

這就是為什麼資料外洩防護與備份策略如此重要


資料遺失的風險並不只來自駭客。極端氣候導致的天災(如淹水、火災)、操作失誤、硬碟毀損,甚至供應鏈中第三方的無心之過,都有可能是潛在的破壞因素。想像一下,當某台伺服器泡水、或某個端點遭勒索軟體加密,而你手上只剩唯一一份的資料副本,那麼資料就很可能無法復原,甚至直接影響營運與品牌信譽。

這不是危言聳聽。根據 Veeam於 2025 年發布的[勒索軟體趨勢與防禦策略報告]指出:

  • 僅有 30% 的企業,事件應變的決策流程已定義完成

  • 僅有 52% 的企業,認為其資安團隊溝通流程有顯著改善

同時,Crowdstrike 也於報告指出,2024年新增了26個活躍攻擊組織,這些攻擊者行動更快、滲透更深,風險只會持續上升。

這些真實世界的威脅再次提醒我們:主動備份策略與可靠的資料復原機制,不再是可以考慮,而是非做不可的基本防線。


【實際案例】全球非營利組織 Rare 如何運用 ninjaOne 強化防護

Rare 是一家致力於社會與自然變革的全球非營利組織,他們在面對高度分散的環境與資安壓力下,選擇導入 ninjaOne 平台,整合端點管理與備份功能。

技術副總 Ron Thomas 表示:

「透過 ninjaOne 的單一操作介面,我們可以同時掌握防毒與備份狀態,讓全球的資安防線更完整。我們能即時因應威脅,若遭遇勒索攻擊,也能迅速進行還原。更重要的是,跨系統的報告整合也幫助我們更有效服務內部與外部客戶。」

劃重點了:如何提升資料防漏策略的實用建議

如果前面這些故事讓你開始感到焦慮,其實也不用太緊張。因為現在就是最佳時機,主動強化備份與還原機制,讓你在面對突發事件時,有能力快速復原、降低損失。

我們整理了一份完整的[備份實務守則],其中包含如何選擇儲存媒介、制定保留政策、定期檢查備份完整性與還原測試等導引,趕緊來信跟我們盛合網路索取,建議你備而不用,隨時參考。


【強化資料備份策略的 10 個重點攻略】


• 啟用全面備份通知機制

不要只監控備份失敗,建議同時啟用成功備份、雲端同步完成、備份耗時過久等各類異常通知,才能即時掌握狀況。

• 定期更新備份軟體版本

備份軟體廠商會不定期修補安全漏洞、功能最佳化或加入新格式支援,建議將備份平台納入例行更新流程中。

• 明確定義 RPO / RTO 目標值

RPO(復原點目標)與 RTO(復原時間目標)是決定備份頻率與還原方式的核心指標,建議納入資安政策中,與 IT 團隊取得共識。

• 定期執行備份還原測試演練

備份是否有效的唯一標準是能成功還原。建議每季度針對關鍵系統進行實際還原測試與記錄稽核。

• 建立災難復原檢查清單

當資料遺失發生時,需快速啟動應變流程。請事前定義好責任分工、RPO/RTO 參數、備份位置與還原路徑等流程,並定期演練。

• 遵守 3-2-1 備份原則

這是備份界最基本的原則:保留三份資料、存在兩種不同媒介、並將其中一份放在異地(如雲端或實體離線備份)。

• 文件化還原流程與團隊分工

將整個備份與還原操作流程明確文件化,並確保不只一人能操作,避免關鍵人員風險。

• SaaS 雲端資料也需要備份

許多企業以為 Google Workspace、Microsoft 365 等雲端服務會自動備份,事實上大多數雲平台並不提供完整歷史還原機制,建議部署專屬 SaaS 備份方案。

• 印出災難復原文件的紙本副本

當系統無法開機、網路中斷時,數位文件將無法讀取。建議將關鍵 SOP 與帳號資訊保留一份紙本在實體安全處。

• 別忽略網通設備的設定備份

備份不只限於伺服器與資料庫,也應涵蓋交換器、防火牆、VPN 裝置等網通設備的設定檔,避免網路重建時陷入斷鍊風現。

【這就是為什麼越來越多企業選擇 ninjaOne 作為資料防護策略的一環】

ninjaOne 是一套自動化的端點管理平台,能在單一介面中統整端點、伺服器與 SaaS 應用的備份管理,提供完整的資料防護能力。透過近期併購 DropSuite,ninjaOne 強化了對 M365、Google Workspace 的備份與即時郵件封存能力,進一步拓展為涵蓋全端資料的集中式備份平台。

這種單一操作介面,不僅簡化 IT 團隊日常流程,也有助於強化資安防禦與法規遵循能力,讓備份與復原流程更可控、更透明。

盛合網路是 ninjaOne 在台灣的原廠授權經銷商,專注於協助企業:

  • 評估現有備份與資安流程,給予客製化建議

  • 建立符合台灣法規(如個資法/ISO27001)與實務需求的備份策略

  • 提供 14 天免費測試,以及台灣在地完整導入、教育訓練與技術支援

  • 提供最佳化授權建議與彈性規劃

歡迎與我們聯繫,了解如何透過 ninjaOne 強化你的資料防護能力。


本文參考資料:


Share