這一年來,臺灣上市公司遭病毒攻擊事件不斷,最近疫情在臺擴散期間,又有國內科技大廠遇害。在昨日(26日)傍晚,記憶體大廠威剛於臺灣證券交易所發布重大訊息,揭露遭病毒攻擊事件,導致部分資通系統受影響。

依據該公司所說明,這起事件發生在5月23日,當天是周日,他們偵測到有部分資通系統遭病毒攻擊,在事件發生後,他們的資安團隊當下已做出應變,包括啟動相關防禦機制與備援系統,並與專業資安人員合作進行事件處理,同時拉高公司本身的網路安全層級。

關於這次事件的影響,依據該公司的說明,目前受影響的伺服器至今仍在陸續復原中,造成5月24日後的出貨作業受到些微延誤,但威剛表示影響應不大,而這次事件也不會對公司造成重大影響。而在威剛的官方網站上,我們並沒有看到這次資安事件相關的公告。

為了確認此次病毒事件的狀況,我們也詢問威剛,以了解這次事件是否為勒索軟體攻擊,以及哪一支勒索軟體所為,還有產線是否受影響。後續根據他們的回應,他們已報案並通知主管機關,並表示拒絕勒索,意味著遭遇勒索軟體攻擊,其餘細節則未多談。另外,他們也表示目前全公司都採上班分流制度,他們的資安團隊也不例外。

值得注意的是,對於國內企業而言,由於臺灣在這兩周受到疫情擴散的影響,目前全國升至第三級疫情警戒,許多企業已經採取分流辦公,或是啟動在家上班來應變,恐變成近期常態,然而,近年來臺灣企業遭遇網路攻擊事件一再發生,企業在這個疫情吃緊時期的安全防護,以及資安事件應變能力是否充足,企業必須重視。

而威剛對於這起資安事件的公告,還有另一層意義,那就是企業必須主動揭露。自今年4月27日後,臺灣證券交易所宣布重大訊息處理程序有新的修訂,內容是當上市公司發生重大資安事件時,需發布重大訊息對外揭露。而威剛這次在證交所揭露遭病毒攻擊事件,也成為法規明訂後的第一起資安事件重大訊息。

熱門新聞

Advertisement