國內上市電子大廠台達電在1月底公告遭遇駭客網路攻擊,值得關注的是,這是今年(2022年)第一起上市櫃公司資安事件重大訊息。而我們也關注過去一年有多少這類情事發生,根據臺灣證券交易所公開股市觀測站上的資料,我們統計,在2021年有14起,等於每月都有上市櫃公司發布重大資安事件公告。
由於近兩年來,網路攻擊事件頻傳,國內上市櫃公司也傳出多起重大資安事件,有些公司會主動針對這類型重大情事,發布重大訊息讓外界知道有此狀況,但有些業者則相對被動,為了讓資訊揭露的法源更明確,在2021年4月27日,臺灣證券交易宣布修訂重大訊息處理程序,明訂上市公司發生重大資安事件時,需發布重大訊息對外揭露。這是因為,過去資安事件發生雖可歸類於其他重大情事,但這樣的定義,並不算是明確。幾乎同一時間,在2021年4月29日,證券櫃臺買賣中心也發布消息,同樣表示已修訂相關公開處理程序,要求上興櫃公司發生資安事件造成重大損害或影響,應發布重大訊息。
藉此讓重大資安事件資訊透明化,幫助市場瞭解企業營運狀況,並促使企業董事會對於企業資安議題更加重視,當然,現實網路威脅日益嚴峻,事發後的資安事件應變能力也成市場關注焦點。
回顧2021年,國內上市櫃公司頻頻傳出遭駭客攻擊的情形,有多少件呢?根據各公司在證交所與櫃買中心的重大訊息揭露資訊來看,在2021年16起資安事件相關的公告,包括3月宏碁、4月廣達電腦以說明媒體報導的形式,揭露資安事件重大訊息,接著是5月的威剛科技,6月的翔名科技,8月的技嘉科技,10月的宏碁、帝寶工業、日勝生、中鴻鋼鐵,以及11月的矽格、京站實業、雙美生物科技,還有12月的東元電機與東捷資訊。還有代替集團子公司或孫公司發布的資安事件重大訊息,包括4月的日月光投控旗下Asteelflash Group,以及8月的關中旗下Grand Home Holdings。
若從產業別來看,包含半導體、電腦及周邊設備、電子零組件、汽車工業、鋼鐵、建材營造、貿易百貨、生物科技、電機機械與資訊服務業等,這些國內產業均有遭受網路攻擊的事件。
另外,在這些業者之外,是否可能有上市櫃公司明明發生重大資安事件卻未依法揭露,以為這樣就不會被關注,同樣成為關注焦點。
無論如何,這些勒索軟體與網路攻擊的危害與態勢,在今年持續會是臺灣企業必須重視的焦點。而且,金管會證期局在去年11月30已經修正「公開發行公司年報應行記載事項準則」,新規定公司要在年報公布的內容中,強化資通安全風險管理的透明度,明確指出不僅需要公開資安管理資訊,同時要揭露重大資安事件損失、影響與因應方式,因此,屆時這些公司在資安事件調查結果上,能否有更多公開資訊揭露,也成外界關注焦點。
2021年臺灣上市櫃公司發布資安事件重大訊息
| 公告日期 | 公告公司 | 發生事件公司 | 公告標題 | 相關報導 |
| 3月20日 | 宏碁 | 宏碁 | 說明媒體報導(報導內容:宏碁電腦遭駭客入侵勒索14億,公司緊急通報資訊保護機關處理) | 宏碁傳出遭勒索軟體REvil攻擊,駭客索討5千萬美元贖金 |
| 4月6日 | 日月光投控 | Asteelflash Group | 代子公司環旭電子公告其控股子公司Asteelflash Group 網路安全事件 | Asteelflash Group遭REvil勒索軟體攻擊,日月光集團公告說明環旭電子營運不受影響 |
| 4月22日 | 廣達電腦 | 廣達電腦 | 說明媒體報導(報導內容:廣達遭駭客攻擊) | 廣達傳遭勒索軟體REvil攻擊,歹徒要脅蘋果購回外洩產品資料 |
| 5月26日 | 威剛科技 | 威剛科技 | 威剛針對部分資通系統遭病毒攻擊事件說明 | 記憶體大廠威剛科技公告部分資通系統遭病毒攻擊 |
| 6月3日 | 翔名科技 | 翔名科技 | 本公司部分資通系統遭到病毒攻擊事件說明 | 上櫃電子零組件翔名發布資安事件公告,部分資通訊系統遭病毒攻擊 |
| 8月6日 | 技嘉科技 | 技嘉科技 | 公告本公司遭受駭客攻擊 | 技嘉科技傳出遭勒索軟體攻擊,該公司公告部分伺服器遭網路攻擊 |
| 8月30日 | 關中 | Grand Home Holdings INC. | 代子公司Grand Home Holdings INC.公告遭受駭客網路攻擊 | 烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭 |
| 10月18日 | 帝寶工業 | 帝寶工業 | 說明本公司部分工廠廠區伺服器遭受病毒攻擊及影響 | 上市車燈大廠帝寶遭遇資安事件,臺灣廠區部分伺服器受影響 |
| 10月19日 | 宏碁 | 宏碁 | 說明媒體報導(報導內容:宏碁證實不到一周二度遭駭,強調在台客戶資料未外洩) | 日前宏碁印度分公司與臺灣總公司遭攻擊,該公司發布重大訊息證實 |
| 10月27日 | 中鴻鋼鐵 | 中鴻鋼鐵 | 說明本公司輔助性伺服器遭受病毒攻擊及影響 | 鋼鐵大廠中鴻備份系統遭到病毒攻擊,駭客留下勒索訊息 |
| 10月29日 | 日勝生 | 日勝生 | 說明本公司及子公司部分資訊系統遭受駭客網路攻擊 | 上市營建公司日勝生遭網路攻擊,部分資訊系統受影響 |
| 11月1日 | 矽格 | 矽格 | 公告本公司網路安全事件 | 上市半導體封測矽格遭網路攻擊,受影響生產機臺仍在逐步恢復中 |
| 11月2日 | 京站實業 | 京站實業 | 說明本公司部分資訊系統遭受駭客網路攻擊 | 京站公告遭駭客網路攻擊,日勝生集團接連發布資安事件重大訊息 |
| 11月9日 | 雙美生物科技 | 雙美生物科技 | 說明本公司部分資訊系統遭受駭客網路攻擊 | 上櫃生技醫療雙美發布資安事件公告,部分資訊系統遭受駭客攻擊 |
| 12月20日 | 東元電機 | 東元電機 | 說明本公司部份資訊系統遭受駭客網路攻擊 | 東元與旗下東捷資訊遭駭客網路攻擊,部分資訊系統受影響 |
| 12月20日 | 東捷資訊 | 東捷資訊 | 說明本公司部分資訊系統遭受駭客網路攻擊 | 東元與旗下東捷資訊遭駭客網路攻擊,部分資訊系統受影響 |
資料來源:臺灣證券交易所,iThome整理,2022年2月
2022年10月更新
相關報導:上市櫃企業年報資安揭露現況大公開,115家資本額破百億的上市櫃公司,有14家如實說明重大資安事件
在2022年中,國內上市櫃公司的2021年報已經公布,專家指出,全臺共有1700多家上市櫃公司,他調查了其中115家破百億的上市櫃大型公司的年報,有14家業者如實揭露資安事件重大訊息,但也指出,從已知重大資安事件中,仍發現有公司未在年報揭露的情況。
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
