日前上市公司日勝生發布資安事件公告,說明該公司與子公司部分資訊系統遭受駭客攻擊,相隔四日,該公司旗下興櫃公司京站實業,也在臺灣證券交易所公布發布重大訊息。
京站實業在2007年為日勝生公司的子公司,在2012年則設立京站投資控股,轉變為京站投控子公司,日勝生公司則間接持有。目前京站投控之下也設立京站數位廣場公司。
基本上,京站所揭露的內容,與日勝生在10月29日的公告大致相同。指出公司部分資訊系統遭受駭客網路攻擊,已啟動防禦機制及備援作業,並提及集團公司同時與外部資訊公司合作處置。另外也說明,他們已通報政府執法部門。
此外,該公司也說明對公司日常營運沒有重大影響,內部資訊系統陸續回復運作,日後將對強化基礎架構與提升網路安全等級。
由於之前日勝生於10月29日的公告中,已經提及該公司與子公司部分資訊系統遭受駭客攻擊,以及集團內部有一些伺服器是共用,因此很可能是同一事件引起,但不確定是否持續遭駭,又或沒有帶來影響只是依循集團作法而發布。
為此我們進一步了解狀況,京站發言人陳岱慧表示,這次事件的確屬同一事件,因為集團本身有一些共同開發或共用的伺服器,因此受到連帶的影響,後續也都復原。
另一值得關注的是,在11月1日,暗網中LockBit2.0的資料外洩公布網站傳出發布有關日勝生公司的受害者頁面,並聲稱掌握141 GB資料,與要脅8萬美元贖金。不過,在這次京站公告中,並未提及是否有客戶或機敏資料外洩,或是個人資料外洩。對此,陳岱慧表示,這次事件影響的是集團內部共用伺服器,顧客方面的系統並不受影響。
2021-11-02 京站資安事件小檔案
網路攻擊事件類型 | 公告中表示遭遇駭客網路攻擊。(確認與日前日勝生公告同一事件) |
事中應變措施 | 啟動防禦機制及備援作業,並已報警 |
初步調查結果 | 目前透露資訊非常有限,未公布感染病毒名稱,被入侵管道,以及感染方式等。 |
事件影響範圍 | 僅提及部分資通訊系統 |
事件對營運的影響 | 對日常營運無重大影響 |
事後復原與檢討 | 公司內部資訊系統陸續回復運作中,將重新檢視及強化網路安全。 |
對外公告資安事件 | 在11月2日發布於臺灣證券交易所重大訊息 |
確切發現時間 | 無明確說明 |
資料來源:iThome整理,2021年11月(紅字部分為洽詢該公司後得知的資訊) |
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02