在2016年於臺灣櫃買中心掛牌的蓋曼群島商日本大拓(Daito Me Holdings Co., Ltd)、上櫃其他電子業者大拓-KY,該公司在本月17日,於臺灣證交所發布重大訊息,揭露發生資安事件的狀況。
關於大拓-KY,該公司主要經營電機、電子零件代理,以及工廠自動化設備與嵌入式電腦的組裝製品業務。
根據該公司的重大訊息內容,說明事件發生於旗下百分百持股的子公司──日本大拓公司(Daito Me Co., Ltd),他們在偵測到內部資訊系統遭病毒攻擊後,資安團隊已於第一時間啟動防禦機制,以及備援作業。
在事件因應上,該公司表示,將持續與外部資訊公司共同合作處理,並且也已經通報日本政府執法部門。目前,內部資訊系統陸續回復運作中。
至於事件影響上,他們現階段的評估是,對於日常營運、財務無重大影響。
值得注意的是,雖然該公司在資安事件重大訊息的揭露上,內容相當有限,不過,我們從大拓-KY官方網站(Daito Me Holdings Co., Ltd)的日文版,可以看到子公司日本大拓公司近期發布兩起公告:10月7日的一起事故發生消息通知,以及10月17日的初步調查結果報告。
最早成立於1957年的日本大拓公司(ダイトーエムイー株式会社),在2014設立蓋曼群島商日本大拓為母公司,並於2016年在臺掛牌。關於最近發生的資安事件,蓋曼群島商日本大拓在臺灣證券交易所發布重大訊息,而日本大拓公司在官方網站有更多揭露,當中公告說明初步調查現況,並明確指出是遭勒索軟體攻擊。
根據該公司的事故公告內容顯示,日本大拓公司是在10月7日事發當下,就公告說明發生系統故障情形,影響訂貨流程,並表示將進行調查系統故障的原因、影響範圍與恢復時間。
而在後續發布的初步事故調查報告中,當中對外揭露了他們遭遇的是勒索軟體攻擊,並說明其因應作為。而該公司發布事故調查報告的17日這天,大拓-KY也於臺灣證券交易所發布重大訊息說明。
根據初步事故調查報告的內容,當中指出該公司在調查原因後,於10月7日凌晨12時30分左右時,確認他們發生遭遇勒索軟體攻擊的狀況。
而為了因應這起事件,他們表示關閉其網路,並與外部資安專家合作下,正在盡力了解該事件造成的損害,恢復系統並防止這樣的事件再次發生。
同時,該公司也說明,內部資訊系統已陸續回復運作,並將深入調查原因以強化安全,並說明事件有後續發展或新的事實,將會依據調查結果持續更新消息。
另外值得一提的是,與之前國內其他資安事件重大訊息相比,這次事件由於該公司亦在官方網站有所揭露,並公開了更多資訊,這也反襯出過去少有國內公司將相關資訊揭露於公司網站,也缺乏像上述初步事件調查報告公開,這樣的狀況,亦值得探討及關注。
2022-10-17 大拓-KY子公司資安事件小檔案
| 網路攻擊事件類型 | 公告中表示說明子公司日本大拓的資訊系統遭受病毒攻擊 |
| 事中應變措施 | 說明發現狀況即啟動防禦機制與復原作業,並已通報日本政府執法單位。 |
| 初步調查結果 | 重大訊息中的透露資訊非常有限,未公布感染病毒名稱,被入侵管道,以及感染方式等。這次事件在公司官網有公告,在7日即發布事故消息通知,在17日公布調查報告指出確定遭勒索軟體攻擊 |
| 事件影響範圍 | 僅提及資訊系統 |
| 事件對營運的影響 | 對營運、財務無重大影響 |
| 事後復原與檢討 | 內部資訊系統陸續回復運作中,亦同步檢視並強化現有的基礎架構,全面提升網路安全等級以保護資料安全及完整性。。 |
| 對外公告資安事件 | 在10月17日發布於臺灣證券交易所重大訊息 同日於公司官方網站發布事件初步調查報告,並有更多調查結果公開 |
| 該公司背景資訊 | 年報連結 |
| 資料來源:iThome整理,2022年10月(紅字部分為查詢該公司網站後得知的資訊) | |
在此之前,最近臺灣上市櫃業者提及資安事件的說明,除了永昕、臺灣虎航,還有上櫃半導體業鈺創,該公司在7月4日發布一則澄清媒體報導的即時重大訊息,從該公司發布聲明中,針對國內媒體報導指出鈺創遭駭客攻擊一事做出回應,不過當中並未清楚請出說明是否遭受駭客攻擊,只有在因應措施的說明中,提到公司採行有關資訊安全防護措施,公司營運如常,不受此事件影響。其意思應是有此事件,但不嚴重,只是,這裡只提到公司營運正常,但並未提到資料恐外洩的相關資訊。
熱門新聞
2024-04-28
2024-04-26
2024-04-26
2024-04-26
2024-04-29
2024-04-26
