又有臺灣電子上市公司傳出資安事件,印刷電路板(PCB)大廠欣興電子,在今 (29) 日早上傳出資安事件,公司資訊系統網路遭攻擊而斷訊,目前該公司發言體系已經證實這項消息,並說明將在稍晚發布公告,以對外說明。

今日中午,我們從資安社群看到有人提到朋友公司今早傳出遭勒索軟體威脅,造成工作停擺的狀況,隨著我們持續關注此一事件,在過程中,我們意外看到鉅亨網報導的另一起重大資安事件,受害者是欣興電子,他們在今日早上傳出內部網路傳遭網路攻擊,但當時尚無法確認該公司是否真如傳言所說遇害。

至於原先該網友所提,我們將該報導資訊向對方詢問後,研判兩者應為不同事件,因為該起事件可能發生在高雄加工出口區的一間公司。

接下來,為了確認欣興電子的狀況,我們在下午1點半以電話聯繫到欣興電子,該公司發言體系很快就做出說明,指出他們確實有部分資通訊系統疑似遭到惡意病毒感染,目前已經正與資安業者清查影響範圍,對於是否發布相關訊息公布給該公司利害關係人的問題,他們回應,今日將會發布相關公告,但未說明確切時間。

在與欣興電子通話結束後,同時,我們也發現欣興電子的官方網站已經無法檢視,開啟瀏覽器並輸入該公司官方網站網址,會出現無法連線至伺服器的訊息。

到了下午4點,我們看到欣興電子在臺灣證券交易所發布即時重大訊息,公開向外界說明此事。該公司表示,事件發生時間是從6月29日凌晨開始,有部分資通訊系統疑似受到病毒感染,目前他們正與資安業者進行查核作業並控制中,因此影響範圍也還在評估。目前看來,雖然內部資通訊系統出狀況,可能對於生產設備的直接影響並不大,但由於揭露資訊還很有限,因此無法確定生產作業是否受影響,以及受影響的設備是否已經復原,該公司也沒有提及受影響的廠區。

目前較明確的是,該公司的官方網站目前到晚上7點仍未復原(補充:7月1日晚上查看時已正常),此外,我們發現寄送Email至該公司電子郵件信箱,則會收到MAILER-DAEMON的退信通知,可能該公司郵件系統也受影響。

整體而言,欣興電子這次資安事故,看起來像是單一事件,但今年以來,臺灣電子上市櫃公司的資安事件頻傳,接二連三在證交所發出資安事件的重大訊息公告,包括今年5月初,半導體封測廠力成湖口廠區遭勒索軟體攻擊,以及6月初,自動化設備廠盟立遭勒索軟體攻擊,現在6月底又傳出欣興電子也遇害。

對於接連不斷的事件,其實我們並不感到意外,因為過去我們曾詢問資安專家,他們表示,在協助處理的客戶當中,有不少是電子製造業,只是這些資安事件多半未被揭露。

不過,近期電子業曝光的資安事件似乎越來越多,關於這個產業與上市公司的資安事故,以及應變能力,顯然正成為全民焦點,而這樣的威脅態勢,勢必應獲得產業與政府單位的高度重視。

在29日,印刷電路板(PCB)大廠欣興傳出病毒感染事件,我們在下午1點半透過電話聯繫欣興電子發言體系後,該公司證實部分資通訊系統疑似受到病毒感染,並與資安業者調查影響範圍,到了下午4點,我們看到該公司正式於臺灣證券交易所發布即時重大訊息說明此事。

 

在6月29日中午後,我們看到欣興電子的官方網站(www.unimicron.com)目前已經關閉,處於伺服器無法連線的狀態。(前陣子該官網的正常網頁內容為右圖。)


Advertisement

更多 iThome相關內容