勒索軟體攻擊不斷,8月下旬又有臺灣電子製造業遇害,國內上市電子零組件業者金橋科技於本月21日,在臺灣證券交易所發布即時重大訊息,說明該公司部分電腦遭勒索病毒感染,並指出事件發生在臺灣總公司,以及旗下兩家孫公司(子公司的子公司),分別是位於中國的東莞達晨電業製品與金橋科技電子(昆山)。在該公司的這份公告中,金橋科技指出他們已經緊急處理修復,同時也揭露了初步盤點結果,說明公司機密資料不受影響,兩家孫公司受影響的程度也有限。

於2003年上市的金橋科技,是國內從事連接線組製造的電子製造業,在2007年曾一度快要與現為國內連接器大廠的信邦合併。目前,金橋科技的總部設於臺北,他們在中國東莞及崑山設有兩座工廠,在這次事件中的兩家孫公司,則分別是由金橋科技的子公司新加坡金橋與新橋有限轉投資。

這次勒索軟體攻擊從旗下事業體波及到公司總部

關於這次遭勒索軟體攻擊事件,跟據該公司在公告中提出了簡要說明。他們是在20日晚間察覺異狀,發現有部分員工電腦遭受勒索病毒,經清查之後,隔日確認兩家孫公司同樣受影響,有部份員工電腦與部分伺服器遭受感染。綜合上述說法來看,該公司公布影響範圍,以及初步的調查結果。而我們也檢視了該公司的官網,目前也正常運作,可惜的是,他們並未進一步說明勒索軟體的入侵方式與管道,以及是哪支勒索軟體所為。

為了確認此次遭勒索軟體的狀況,我們也詢問金橋科技,該公司財務長兼發言人郭憲璋表示,這次事件對公司影響不大,ERP等系統並不受影響,至於目前的復原狀況,他說已在9成5以上,只有少數員工電腦硬碟仍受影響。他並透露,這次事件是旗下孫公司先遇害,進而導致臺灣公司這邊受波及。

國內上市電子零組件業者金橋科技日前在證交所發布即時重大訊息,說明該公司部分電腦,及旗下兩家孫公司的部分電腦與伺服器遭遇勒索病毒感染。

資安業者提醒當心下半年恐有不分產業的更多攻擊

無論如何,今年上半年,我們已經看到國內頻頻傳出上市公司及電子製造業,遭惡意程式或勒索軟體攻擊,並有多家公司在證交所發布即時重大訊息公告。

值得關注的是,今年這些曝光事件,比起往年明顯要高出許多,而單就證交所資安事件的即時重大訊息公告,這次事件應是下半年的第一起。

對於2020年下半年的嚴峻態勢,在日前舉辦的臺灣資安大會上,我們也看到資安業者趨勢科技在主題演講上指出,近兩個月在國內外發生的數起資安攻擊事件,都跟目標式勒索攻擊有關,包括石油公司、半導體封測、自動化設備商、PCB廠與穿戴式裝置大廠,他強烈提醒,今年下半年這類目標式勒索攻擊恐將大爆發,而且是不分產業的攻勢。

對於國內普遍企業而言,這次事件也再度提醒各界,資安事故的應變能力與威脅態勢的關注,不容忽視。


Advertisement

更多 iThome相關內容