群光遭骇客盗414万笔档案 发重大讯息回应了
群光电子总部大楼外观。(本报资料照片)
电子零组件大厂群光电子(2385)传出16日遭勒索软体攻击,骇客组织声称取得共1.2TB逾414万个档案,并将所有档案加密。群光电子终于在今(21)日于公开资讯观测站发布重大讯息。
由骇客组织Hunters international在洋葱网路架设的网站,16日出现群光电子遭骇讯息,声称取得群光电子共1.2TB、414万个档案,并介绍群光电子客户包括GoPro、Google、Amazon、联想、HP等大厂,提供部分资料供不特定人士检视。
群光电子在第一时间未主动发布遭骇客入侵,是否已违反证交所规定?群光电子表示,在检视证交所的资安事件规定后,认为攻击程度并未达到需要发布重讯的标准,且对公司营运没有影响。
证交所在2024年1月发布新版「上市公司重大讯息发布应注意事项」,明定资安事件的重讯标准,其中包括公司的核心资通系统、官方网站或机密文件档案资料等,遭骇客攻击、破坏等。
至于骇客声称将部分档案加密,外传群光找了国内解密公司协助后才脱困,并没支付赎金。群光说明,公司持续有与外部顾问公司合作,档案非机密档案,也不存在无法开启档案的问题。
不过,经过数日后,群光电子今(21)日终于发布重讯,证实公司资安单位于查知遭受网路攻击时,已启动相关防御机制与复原作业,且经检视证交所资安事件重讯规定,并未有公司核心资通系统、官方网站遭骇客攻击或入侵,致无法营运或正常提供服务,亦未有个资、机密文件档案资料外泄之情事,因此未造成公司重大损害或影响。
群光电子强调,公司后续将持续提升网路与资讯基础架构之安全管控,以确保资讯安全。