電子零組件大廠群光電子(chicony electronics)近期二度遭駭客攻擊。
駭客集團Hunters international於4月16日在暗網公布群光電子的受駭訊息,將其列入受害者名單,聲稱取得容量1.2TB的414萬筆檔案,還順帶介紹群光電子擁有3萬名員工,旗下客戶包含HP、Google、GoPro、Amazon,以此向總部勒索要求支付贖金。
事件原本已經落幕,沒想到駭客於4月20日再度上架群光的內部機密資料,除了公布Go Pro研發設計圖,還加碼曝光SpaceX資料夾,外界推測是雙方談判失敗。一名國際資安專家發現SpaceX資料外洩後,在X(舊稱Twitter)上面標註SpaceX創辦人伊隆.馬斯克(Elon Musk),提醒他SpaceX的149.9GB資料正在遭受威脅。
對此,群光電子在4月28日上午發布重訊回應:「本次媒體報導駭客釋出的資訊都是已經量產,市面可買得到的產品,並非機密資料。」群光說明,該事件對公司營運沒有影響。
群光電子、大江生醫都遭同一個駭客組織攻擊
群光電子不是國內第一家慘遭Hunters international毒手的企業,就在去(2023)年底,知名生技公司大江生醫也遭受攻擊。
根據資安業者竣盟科技指出,Hunters International與其他勒索軟體組織的區別在於,前者的勒索目標不僅僅是為了贖金,還包含提取有價值的資訊。
企業「重大資安事件」重訊標準:官網遭駭、個資外洩、DDoS都算
再回到群光電子的資安事件本身。根據金融監督管理委員會(以下簡稱金管會)明文規定,國內任何一家上市、上櫃或興櫃公司出現重大資安事件時,應即時發布重訊;如果損失超過實收資本額20%或新台幣3億元以上,須進一步召開重訊記者會。
但「重大性」的標準是什麼?根據證交所、櫃買中心在今(2024)年發布的公開文件,以下幾種受害類型需要發布重訊:包含公司的核心資通系統、官方網站或機密文件檔案資料等,遭到入侵、破壞、竄改、刪除、加密、竊取、分散式阻斷服務攻擊(DDoS)等,導致無法營運或正常提供服務,或者發生個資外洩等。
執法部門也規定,企業必須在台股開盤前2小時(上午7點前)對外發布重大訊息,若未揭露依法可處新台幣3萬元~500萬元罰鍰。
與此同時,受害企業應該在年報、公開說明書中詳細敘述資通安全管理政策和方案、所投入的資源、資安風險的影響程度與因應措施,以及所遭受的重大資通安全事件對企業的影響(如營運或商譽損失)。
證交所提供的範例如下:
○○公司於民國X年X月受到電腦病毒感染,影響部分電腦系統及廠房機台,致相關生產亦受波及。
此次病毒感染的原因為內含○○公司未知的惡意軟體之新機台在○○員工安裝的過程中操作失誤。○○公司網路防火牆亦未能有效地防止病毒擴散。雖然資料的完整性和機密資訊皆未受到影響,
此次電腦病毒感染造成出貨延誤,本公司已於X年第X季認列電腦病毒感染相關損失新台幣X元(美金X元),帳列營業成本項下。○○公司已採取改善措施,例如實施自動化系統以防止安裝無保護的機台;強化網路防火牆與網路控管以防止電腦病毒跨機台及跨廠區擴散;進一步改進○○公司惡意軟體防護的措施也已在進行中。
○○公司已額外編列適當的預算強化資訊技術安全,但仍無法保證公司免於惡意軟體的攻擊。
無法合理估計損失範圍者,也應說明無法合理估計的事實。
責任編輯:錢玉紘
