過去在台北、桃園設有分店的老牌百貨業者統領,在11月14日於臺灣證券交易所發布重大訊息,說明遭受駭客網路攻擊事件,部份資訊系統受影響,已陸續恢復運作。該公告雖然沒有揭露更多事件細節,然而,在統領廣場臉書粉絲專頁上,今日(16)發布訊息表示,公司會員系統從14日至今已連續兩天無法運作,正持續修復中。
成立近40年的老牌百貨業者統領,除了百貨事業的零售美食餐飲服務,也有建設事業,包括大樓出租、不動產興建與銷售。在此當中,過去最為人熟知有統領百貨台北店於1999年歇業,統領百貨桃園店則於2018年轉型中型購物中心,更名為統領廣場Tonlin Plaza營運至今。
根據這次公告內容,他們偵測到部份資訊系統受到駭客網路攻擊,資訊部門已啟動相關防禦機制與復原作業,並與外部資安公司技術專家協同處理,同時也已通報政府執法部門。
統領在公告中指出,對公司營運無重大影響,目前受影響的資訊系統陸續回復運作中。關於是否遭勒索軟體攻擊,是否調查出入侵管道,有待進一步釐清。
在公告發布兩天之後,在11月16日下午4時左右,統領廣場的臉書粉絲專頁張貼一則重要公告,當中指出由於統領廣場的顧客會員系統從14日起就無法正常運作,因此這段期間,包括會員點數累積、折抵與卡友專屬活動都將暫停使用。
雖然這則有關會員權益說明的貼文內容中,並未提到遭受駭客網路攻擊一事,但從14日這個時間點來看,有可能是相關連的同一起事件。同時,我們在16日傍晚開啟統領廣場官方網站,目前處於無法正常顯示的狀態。(補充:17日週四晚間官網恢復正常)
綜合來看,目前該公司的會員系統已停擺至少兩天,更受關注的是,其會員資料是否可能有外洩情況尚不得而知,這方面可能有待業者進一步公布後續調查結果。
在統領廣場16日的臉書粉絲專頁上,該公司發布重要公告說明會員系統無法正常運作,導致相關服務無法使用請會員留意與因應。不過這裡並未提及駭客網路攻擊一事。
我們在11月16日傍晚連至統領官方網站(https://www.tonlin.com.tw),目前無法正常顯示網站內容。
2022-11-14 統領資安事件小檔案
| 網路攻擊事件類型 | 公告中表示部份資訊系統遭受駭客網路攻擊 |
| 事中應變措施 | 自偵測到狀況即啟動防禦機制與復原作業,並已通報政府執法單位。 |
| 初步調查結果 | 重大訊息中的透露資訊非常有限,未公布感染病毒名稱,被入侵管道,以及感染方式等。 |
| 事件影響範圍 | 僅提及部分資訊系統(統領廣場臉書粉專在16日下午4時左右發文則指出,該公司會員系統無法正常運作;16日傍晚我們連至統領廣場官方網站,也呈現無法正常顯示狀態) |
| 事件對營運的影響 | 評估對公司營運無重大影響 |
| 事後復原與檢討 | 說明受影響的資訊系統陸續回復運作中,將持續提升網路與資訊基礎架構之安全管控以確保資料安全 |
| 對外公告資安事件 | 在11月14日發布於臺灣證券交易所重大訊息 |
| 該公司背景資訊 | 年報連結 |
| 資料來源:iThome整理,2022年11月(紅字部分為查詢該公司網站後得知的資訊) |
|
熱門新聞
2024-04-30
2024-04-29
2024-05-01
2024-04-29
2024-04-30
2024-04-30
2024-04-28
2024-04-29