ithome
文/罗正汉 | 2020-06-29发表
台湾电子产业又传资安事件,PCB大厂欣兴公告部分系统遭病毒感染
https://imgur.com/SgrmkBi.jpg
又有台湾电子上市公司传出资安事件,印刷电路板(PCB)大厂欣兴电子,在今 (29) 日
早上传出资安事件,公司资讯系统网络遭攻击而断讯,目前该公司发言体系已经证实这项
消息,并说明将在稍晚发布公告,以对外说明。
今日中午,我们从资安社群看到有人提到朋友公司今早传出遭勒索软件威胁,造成工作停
摆的状况,随着我们的进一步追查,得知这起事件可能发生在高雄加工出口区的一间公司
。不过,在过程中,我们意外看到钜亨网报导的另一起重大资安事件,受害者是欣兴电子
,他们在今日早上传出内部网络传遭网络攻击,当时尚无法确认。
为了追查此事,我们在下午一点半以电话联系到欣兴电子,根据该公司发言体系的说明,
他们确实有部分资通讯系统疑似遭到恶意病毒感染,目前已经正与资安业者清查影响范围
,对于是否发布相关讯息公布给该公司利害关系人的问题,他们表示,今日应会发布相关
公告,但未说明确切时间。
与欣兴电子通话结束后,同时,我们也发现欣兴电子的官方网站已经无法检视,开启浏览
器并输入官方网站,会出现无法连线至服务器的讯息。
到了下午4点,我们看到欣兴电子在台湾证券交易所发布即时重大讯息,公开向外界证实
此事,但提出来的说明相当有限。该公司表示,事件发生时间是从6月29日凌晨开始,有
部分资通讯系统疑似受到病毒感染,目前他们正与资安业者进行查核作业并控制中,因此
影响范围也还在评估。因此,不确定生产作业是否受影响,以及受影响的设备是否已经复
原,该公司也没有提及受影响的厂区,而该公司的官方网站目前则是仍未复原(29日19点
10分)。
整体而言,欣兴电子这次资安事故,看起来像是单一事件,但今年以来,台湾电子上市柜
公司的资安事件频传,接二连三在证交所发出资安事件的重大讯息公告,包括今年5月初
,半导体封测厂力成湖口厂区遭勒索软件攻击,以及6月初,自动化设备厂盟立遭勒索软
体攻击,现在6月底又传出欣兴电子也遇害。值得我们关注的是,过去我们曾询问资安专
家,他们协助客户处理的电子制造业不少,只是多半没有被揭露于外界,而近期电子业曝
光的资安事件似乎越来越多,而国内电子业与上市公司的资安事件正成为全民焦点。
https://imgur.com/oac62M0.jpg
在29日,印刷电路板(PCB)大厂欣兴传出病毒感染事件,我们在下午1点半透过电话联系
欣兴电子发言体系后,该公司证实部分资通讯系统疑似受到病毒感染,并与资安业者调查
影响范围,到了下午4点,我们看到该公司正式于台湾证券交易所发布即时重大讯息说明
此事。
https://www.ithome.com.tw/news/138495
备注:我一直以为经过台积电勒索病毒事件后
电子相关产业的资安会有所警觉才对