(記者陳奕廷/綜合報導)電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾414萬個檔案,並將所有檔案加密。群光電子終於在昨(21)日於公開資訊觀測站發布重大訊息。
圖/電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾414萬個檔案,並將所有檔案加密。(擷取自Pexels)
駭客集團Hunters在暗網列出受害名單,其中就包含台灣群光,內容還介紹,群光電子是一家製造電腦和整合式網路攝影機、數位攝影機的公司,供應給博世安全、惠普、谷歌、GoPro和亞馬遜等公司,擁有3萬名員工,收入達33億美元,且被盜資料高達1.2TB、414萬個檔案。
圖/駭客集團Hunters在暗網列出受害名單,其中就包含台灣群光。(翻攝X)
群光電子在第一時間未主動發布遭駭客入侵,是否已違反證交所規定?群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。
證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。
至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
不過,經過數日後,群光電子終於發布重訊,證實公司資安單位於查知遭受網路攻擊時,已啟動相關防禦機制與復原作業,且經檢視證交所資安事件重訊規定,並未有公司核心資通系統、官方網站遭駭客攻擊或入侵,致無法營運或正常提供服務,亦未有個資、機密文件檔案資料外洩之情事,因此未造成公司重大損害或影響。
群光電子強調,公司後續將持續提升網路與資訊基礎架構之安全管控,以確保資訊安全。
更多引新聞報導