臺灣電子產業遭遇網路攻擊事件又一起,在3月16日,國內印刷電路板(PCB)廠商健鼎於臺灣證券交易所發布資安事件重大訊息,表示遭受駭客網路攻擊,導致部分IT資訊系統受影響。這是今年繼台達電環球晶日本子公司之後,第三起國內上市櫃公司說明資安事件的重大訊息。

關於這次事件,健鼎在3月16日下午1時38分發布公告,指出有偵測到部份資訊系統遭受駭客網路攻擊。在事件因應上,該公司當下即啟動防禦機制與復原作業,已與外部資安公司協同處理,進行網路攻擊的清查,同時通報政府執法與資安單位。

對於這起事件帶來的影響,該公司指出,目前評估對公司營運無重大影響,並說明這次事件主要針對IT系統,現正針對公司所有網域、網頁及相關檔案做徹查掃描,之後公司網站將會復原。

目前來看,該公司僅揭露資訊量有限的初步調查結果,由於公告中提到進行復原作業,是否遭遇勒索軟體攻擊,還有待官方說明。

至於該公司官方網站(http://www.tripod-tech.com/),我們在3月17日早上10時可以連上,只是網站內容未能完整呈現,但點擊該網頁上的企業社會責任報告下載連結,將連至另一網域https://tripod.survision.com的網站頁面,看起來可能是健鼎為官方網站提供的暫時備用方案。

而過去,國內PCB大廠也曾遭受網路攻擊的事件,例如,在2020年6月欣興電子也公告部分系統遭病毒感染

【3月21日補充資訊】關於這次資安事件的調查狀況,健鼎副總經理暨發言人林修立表示,公司是在3月15日晚間偵測到異常,並即時中斷網路清查,就目前調查結果來看,應是遭遇新型勒索軟體,但影響有限,系統已在陸續恢復中。至於公司網站方面,他指出公司日前正進行官方網站備份的計畫,因此在這次事件因應過程中,剛好可作為暫代之用。

在3月16日,上市公司健鼎發布公告說明遭遇網路攻擊,該公司指出部分IT系統遭駭攻,已啟動防禦與復原作業,並將進行網路攻擊的清查。值得關注的是,這是近年來第二起國內印刷電路板(PCB)大廠遭受攻擊的事件。

  

根據健鼎公告的說明,這起事件對公司營運無重大影響,同時也先聲明公司網域、網頁正清查掃描中,之後網站就會復原。特別的是,在3月17日早上10時,我們連至該公司網站http://www.tripod-tech.com/,發現網頁可以連上,只是顯示內容並不完整(如圖左)。直到後續在11點時,我們再次開啟該公司網站,首頁呈現已恢復正常(如圖右)。

另外,我們從原本官方網站的連結中發現,疑似健鼎提供了暫時備用的不同網域官方網站(https://tripod.survision.com),該網站內容與建鼎官網內容似乎一致目前我們也在聯繫該公司確認。

2022-03-16 健鼎資安事件小檔案



網路攻擊事件類型 公告中表示部分資訊系統遭受駭客攻擊。研判應是勒索軟體攻擊
事中應變措施 啟動防禦機制及復原作業,並已通報執法與資安單位
初步調查結果 目前透露資訊非常有限,未公布惡意程式名稱,被入侵管道,以及感染方式等。
事件影響範圍 部分IT資訊系統受影響,網域網頁與相關檔案清查中
事件對營運的影響 目前評估對公司營運無重大影響。
事後復原與檢討 已啟動復原作業,將進行網路攻擊的清查,亦將同步重新檢視及強化網路安全。
對外公告資安事件 在3月16日1時38分發布於臺灣證券交易所重大訊息
確切發現時間 3月15日晚間發現異常
 
資料來源:iThome整理,2022年3月(紅字部分為洽詢該公司後得知的資訊)
 

熱門新聞

Advertisement