烤肉炉零售遭勒索软件攻击，上柜贸易百货业关中公告子公司遭骇
文/罗正汉 | 2021-09-02发表
勒索软件持续危害全球企业，近日国内跨足百货业的居家热源厂旗下外国子公司也遇害，
台湾上柜公司关中在8月30日，于台湾证券交易所发布即时重大讯息，说明旗下子公司
Grand Home Holdings INC.，遭骇客网络攻击。
于2003年上柜的关中公司，是专注于户外瓦斯烤肉炉具研发与制造的国内大厂，并贩售瓦
斯统开关（安全开关、瓦斯喷枪、高压阀），以及高效能瓦斯热水器等居家热源产品，主
要销售地点为北美，欧洲与澳洲地区。后续集团版图扩张，该公司在2008年9月，成立
Grand Home Holdings INC.（以下简称为GHHs），并买下美国烤肉炉专卖店通路
Barbeques Galore，正式跨入零售领域。
这次事件是因勒索软件攻击导致，上柜与兴柜公司现也必须主动揭露资安事件重大讯息
这次的资安事件，就是发生关中公司旗下的Grand Home Holdings INC.（以下简称为GHHs
），目前拥有20多个零售据点，也有专门的线上购物网站。
跟据该公司在公告中提出的说明，GHHs有部分服务器遭网络攻击，GHHs已立即启动资安防
御，随即进行网络攻击清查，至于受到影响的内部服务，都已经陆续恢复运作，目前的销
售与日常营运不受影响。
在此次资安事件处理过程中，除了GHHs本身的资安团队，同时也与外部资安公司合作共同
因应，另外，也有将监测到的异常网络状况，通报政府相关执法部门与资安单位。
但据可靠消息指出，GHHs遭遇的其实是勒索软件攻击，而这样的事件，也造成重要系统档
案因加密而受影响，受影响时间约一到两天。可惜，对于这次GHHs的资安事件，在上述公
告中，并未说明相关调查结果与更多相关细节。
对于子公司遭受网络攻击一事，关中公司也在公告中表示，已敦请GHHs同步检视并强化现
有的基础架构，全面提升网络安全等级，以保护资料安全及完整性。
而为保障投资人知的权利，现为国内上柜公司的关中，在8月30日也代子公司对外发布公
告。而根据关中的2020年年报，GHHs为关中持股92.22%的子公司。
毕竟，资安事件对公司财务业务的影响是越来越高，因此，今年起，国内证交所开始强调
主动对外揭露的重要性。例如，台湾证券交易所在今年4月27日已明订，上市公司发生重
大资安事件需发布重大讯息，但也要注意的是，证券柜台买卖中心随后在4月29日公告，
说明已修正条文，对国内上柜与兴柜公司有同样要求，当资安事件造成重大损害或影响时
，应发布重大讯息。
从近期来看，国内上市公司因资安事件发布重大讯息，例如：内存大厂威刚，以及主机
板、个人电脑与服务器大厂技嘉，而上柜公司方面，包括电子零组件业翔名，以及这次的
百货零售业关中。
当然，不只是上市柜公司，由于骇客攻击事件不断发生，但很多事件的影响范围、冲击程
度等却不被外人所知，因此，若能通报主管机管，或尽可能将可公开揭露的资讯释出，将
让国内整体环境更容易注意到相关威胁，也可展现企业对于资安事件处理的积极态度。
无论如何，企业如何持续强化资安防护与资安韧性，以及提高资安事件应变机制能力，包
括事件通报、调查与灾难评估等，持续是企业要关心的重点，并要设法将这些资安能量扩
及整个公司集团，与合作供应链业者。
https://www.ithome.com.tw/news/146491
心得:今年四月证交所明令如果有重大资安事件都要发布重大消息
如果造成重大损失则要加开记者会说明
不过如果是小咖的公司好像不会对股价造成太大影响,大咖的可能比较严重
例如前阵子的技嘉
台湾资安概念股准备要在喷一波了吗?
难怪零壹今天涨5%