永信藥品工業遭駭客攻擊，首見公開發行公司發布資安重訊

業務範圍擴及全球多國的臺灣製藥公司永信藥品工業，昨日傳出遭遇資安事故，上市生技醫療業永信投控在6月17日下午4時32分率先揭露此事，於證交所公開資訊觀測站發布資安重訊，代重要子公司永信藥品工業公告部分資訊系統遭受駭客攻擊，同日傍晚6時，身為公開發行公司的永信藥品工業也發布重訊，公開這起資安事故。

關於因應狀況，根據永信藥品工業的說明，在偵測到部份資訊系統遭受駭客攻擊當下，該公司資訊部門已全面啟動相關防禦機制與復原作業，目前評估對公司營運無重大影響。

他們並表示，目前正對所有網域、網頁及相關檔案做全面徹底的掃描檢測，待確保資訊安全後，會陸續恢復資訊系統運作。而我們在17日早上11時實際連至永信藥品與永信國際投資控股的官方網站，仍是無法存取的情況，可能他們還在進行相關調查，所以網站未開放。

這次的訊息發布，有一個相當難得之處，因為永信藥品仍只是公開發行公司，沒有成為上市櫃公司，但他們也主動利用證交所的公開資訊觀測站申報系統，將公司本身的資安事件，藉此管道對外公布。（永信藥品2011年轉換為「永信國際投資控股股份有限公司」，並於臺灣證券交易所掛牌上市，永信藥品則維持公開發行。）

此外，關於旗下子公司發生重大資安事件，母公司也需要替子公司進行公告，自2021年開始就陸續有其他公司依規範這樣代為公告，今年初金管會也持續宣導此事，而這次永信投控代子公司發布的重大訊息，也再次讓所有人了解到資安事故的揭露並不侷限自身公司，自家子公司所遭遇的資安事件，也都可能讓公司本身受到影響，等於也提醒這些上市櫃公司，需同樣重視子公司的資安強化。