勒索軟體持續危害全球企業,近日國內跨足百貨業的居家熱源(爐具)廠旗下外國子公司也遇害,臺灣上櫃公司關中在8月30日,於臺灣證券交易所發布即時重大訊息,說明旗下子公司Grand Home Holdings INC.,遭駭客網路攻擊。

於2003年上櫃的關中公司,是專注於戶外瓦斯烤肉爐具研發與製造的國內大廠,並販售瓦斯桶開關(安全開關、瓦斯噴槍、高壓閥),以及高效能瓦斯熱水器等居家熱源產品,主要銷售地點為北美,歐洲與澳洲地區。後續集團版圖擴張,該公司在2008年9月,成立Grand Home Holdings INC.(以下簡稱為GHHs),並買下美國烤肉爐專賣店通路Barbeques Galore,正式跨入零售領域。

在2008年,關中成立Grand Home Holdings INC.並買下美國烤肉爐專賣店通路Barbeques Galore。

這次事件是因勒索軟體攻擊導致,上櫃與興櫃公司現也必須主動揭露資安事件重大訊息

這次的資安事件,就是發生關中公司旗下的Grand Home Holdings INC.(以下簡稱為GHHs),目前擁有20多個零售據點,也有專門的線上購物網站。

而為保障投資人知的權利,現為國內上櫃公司的關中,在8月30日也代子公司對外發布公告。而根據關中的2020年年報,GHHs為關中持股92.22%的子公司。

跟據該公司在公告中提出的說明,GHHs有部分伺服器遭網路攻擊,GHHs已立即啟動資安防禦,隨即進行網路攻擊清查,至於受到影響的內部服務,都已經陸續恢復運作,目前的銷售與日常營運不受影響。

在此次資安事件處理過程中,除了GHHs本身的資安團隊,同時也與外部資安公司合作共同因應,另外,也有將監測到的異常網路狀況,通報政府相關執法部門與資安單位。

不過,據我們掌握到的可靠消息指出,GHHs遭遇的事故其實是勒索軟體攻擊,造成重要系統檔案因加密而受影響,受影響時間約一到兩天。可惜,在上述公告中,並未說明GHHs相關調查結果,以及更多相關細節。

對於子公司遭受網路攻擊一事,關中公司在公告中表示,已要求GHHs同步檢視並強化現有的基礎架構,全面提升網路安全等級,以保護資料安全及完整性。

長期而言,若發生資安事件,對一家公司的財務、營運的影響越來越高,因此,有多個國家的政府要求企業,必須主動揭露這些事故的處理狀況。例如,臺灣證券交易所在今年4月27日已明訂,上市公司發生重大資安事件需發布重大訊息,但也要注意的是,證券櫃臺買賣中心隨後在4月29日公告,說明已修正條文,對國內上櫃與興櫃公司有同樣要求,當資安事件造成重大損害或影響時,應發布重大訊息。

從近期來看,國內上市公司的確因面臨資安事件,而發布重大訊息,例如:記憶體大廠威剛,以及主機板、個人電腦與伺服器大廠技嘉,而上櫃公司方面,包括電子零組件業翔名,以及這次的百貨零售業關中。

當然,不只是上市櫃公司,由於駭客攻擊事件不斷發生,很多事件的影響範圍、衝擊程度,受害公司卻並未主動揭露,讓大家能夠提高警覺,因此,若能通報主管機關,或盡可能將可公開揭露的資訊釋出,將讓整體環境、社會大眾更容易注意到相關威脅,也可展現企業對於資安事件處理的積極態度,而非密而不宣,擔心家醜外揚,讓惡意人士逍遙法外。

無論如何,企業如何持續強化資安防護與資安韌性,以及提高資安事件應變機制能力,包括事件通報、調查與災難評估等,持續是企業要關心的重點,並要設法將這些資安能量擴及整個公司集團,與合作供應鏈業者。

在8月30日,關中公司在臺灣證券交易所代美國子公司Grand Home Holdings INC.公告其資安事件。(圖片來源:擷取自公開資訊觀測站)

今年4月27日,臺灣證券交易所正式明訂,當上市公司發生重大資安事件時,需發布重大訊息對外揭露。相隔兩日,在今年4月29日,證券櫃臺買賣中心也發布消息,表示已修正「對有價證券上櫃公司重大訊息之查證暨公開處理程序」及「證券商營業處所買賣興櫃股票審查準則」部分條文,因此,上興櫃公司發生資安事件造成重大損害或影響,同樣要發布重大訊息,損失達一定金額者,應召開重大訊息說明記者會。。(圖片來源:擷取自證券櫃檯買賣中心網站)

財團法人中華民國證券櫃檯買賣中心對有價證券上櫃公司重大訊息之查證暨公開處理程序

相關條文包括:第三條、第四條二十六項、第十一條第九項。

財團法人中華民國證券櫃檯買賣中心證券商營業處所買賣興櫃股票審查準則

相關條文包括:第三十四條二十一項、第三十五條第八項、第五十一條第十三項、第五十二條第八項。


熱門新聞

Advertisement