近期REvil勒索軟體攻擊事件不斷,日月光投控在4月6日發布公告,指出旗下孫公司遭REvil勒索軟體(又稱Sodinokibi)攻擊。

關於這起勒索軟體攻擊事件,發生於今年3月下旬,位於法國的電子設計製造Asteelflash Group(AFG)在4月2日於官方網站發布資安事件公告,說明他們的IT團隊在例行檢查作業中,偵測到網路安全事件並立即採取防護措施,同時說明他們遭遇的是REvil勒索軟體。

對於事件的處理與影響,該公司指出,他們已隔離受影響的伺服器,並完成清理與再次強化防護,而事件應變階段也沒有再偵測到資訊系統出現異常行為。

在初步調查結果中,他們表示,沒有資料外洩或披露的跡象,對於資安事件後的復原狀況,當時大部分的關鍵資訊系統都恢復運作,而工廠也能快速重啟以提供服務。

而這起事件近日備受國內媒體關注,主要原因,Asteelflash Group是臺灣封測大廠日月光集團旗下孫公司。根據日月光控股揭露的資訊,旗下子公司環旭電子是基於集團全球化布局的策略,強化電子設計製造產品與客戶結構,因此在2019年與原歐洲第二大EMS公司Asteelflash的母公司Financière AFG S.A.S,簽署股份收購協議,並於2020年12月3日宣布完成收購。

隨著Asteelflash納入日月光投控的集團版圖,對於Asteelflash在4月2日公布的資安事件公告,日月光投控也在4月5日,也就是清明連假最後一天,表示為配合子公司環旭電子於上海證券交易所網站辦理相關公告,同步於臺灣證券交易所發布重大訊息,除了簡單說明Asteelflash資安事件公告的內容,同時揭露更多相關資訊,包括已就該事件通報保險公司及當地相關政府部門,受影響系統也都已經恢復正常運作。

對於集團內部的網路系統運作狀況,日月光投控也提出說明,指出環旭電子與AFG集團的網路系統是各自運作,因此這次事件不會影響到環旭電子的日常營運。

接著,環旭電子也於4月6日於上海證券交易所發布相關公告,當中對於此事事件也有其他補充說明。例如,當時Asteelflash發現有部分的伺服器遭感染REvil勒索軟體,以及及時啟動資安事件回應下,為避免進一步傳播擴散,因此導致部分生產據點的產能受到影響,至於網路安全事件造成的直接與間接接損失,包括伺服器復原、停工與產品交付延遲,他們還在調查核對確認中。

近年來REvil勒索軟體威脅越來越大,多起事件與之相關,Asteelflash Group這次事件發生於3月下旬,而在3月19日,國外媒體Bleeping Computer首揭露宏碁傳出遭REvil勒索軟體攻擊,不過當時宏碁只說明有進行調查,並未承認遭遇的就是REvil。

這起事件最早是Asteelflash Group(AFG)在4月2日於官方網站,發布資安事件公告,說明他們偵測到REvil勒索軟體攻擊,並說明資安事件應變作為,已經公布資安事件影響。

在4月5日,日月光投控在臺灣證券交易所代子公司環旭電子公告其控股子公司Asteelflash Group網路安全事件,當中特別說明子公司環旭電子與AFG集團的網路系統是各自運作,明確指出不影響環旭電子的日常營運。

 

到了4月6日,環旭電子在上海證券交易所發布這次資安事件的相關公告。


熱門新聞

Advertisement