記憶體大廠威剛科技公告部分資通系統遭病毒攻擊

這一年來，臺灣上市公司遭病毒攻擊事件不斷，最近疫情在臺擴散期間，又有國內科技大廠遇害。在昨日（26日）傍晚，記憶體大廠威剛於臺灣證券交易所發布重大訊息，揭露遭病毒攻擊事件，導致部分資通系統受影響。

依據該公司所說明，這起事件發生在5月23日，當天是周日，他們偵測到有部分資通系統遭病毒攻擊，在事件發生後，他們的資安團隊當下已做出應變，包括啟動相關防禦機制與備援系統，並與專業資安人員合作進行事件處理，同時拉高公司本身的網路安全層級。

關於這次事件的影響，依據該公司的說明，目前受影響的伺服器至今仍在陸續復原中，造成5月24日後的出貨作業受到些微延誤，但威剛表示影響應不大，而這次事件也不會對公司造成重大影響。而在威剛的官方網站上，我們並沒有看到這次資安事件相關的公告。

為了確認此次病毒事件的狀況，我們也詢問威剛，以了解這次事件是否為勒索軟體攻擊，以及哪一支勒索軟體所為，還有產線是否受影響。後續根據他們的回應，他們已報案並通知主管機關，並表示拒絕勒索，意味著遭遇勒索軟體攻擊，其餘細節則未多談。另外，他們也表示目前全公司都採上班分流制度，他們的資安團隊也不例外。

值得注意的是，對於國內企業而言，由於臺灣在這兩周受到疫情擴散的影響，目前全國升至第三級疫情警戒，許多企業已經採取分流辦公，或是啟動在家上班來應變，恐變成近期常態，然而，近年來臺灣企業遭遇網路攻擊事件一再發生，企業在這個疫情吃緊時期的安全防護，以及資安事件應變能力是否充足，企業必須重視。

而威剛對於這起資安事件的公告，還有另一層意義，那就是企業必須主動揭露。自今年4月27日後，臺灣證券交易所宣布重大訊息處理程序有新的修訂，內容是當上市公司發生重大資安事件時，需發布重大訊息對外揭露。而威剛這次在證交所揭露遭病毒攻擊事件，也成為法規明訂後的第一起資安事件重大訊息。