電子零組件大廠遭駭 414萬檔案被鎖

羣光電子16日傳出遭勒索軟體攻擊，400多萬個檔案被鎖。圖爲羣光電子總部大樓外觀。（本報資料照片）

電子零組件大廠羣光電子傳出16日遭勒索軟體攻擊，駭客組織聲稱取得共1.2TB逾400萬個檔案，並將所有檔案加密，事發後羣光電子官網短暫無法連線；羣光指出，檢視證交所的資安事件重訊規定，條件未全部符合，因此未發佈重訊。

由駭客組織Hunters international在洋蔥網路架設的網站，16日出現羣光電子遭駭訊息，聲稱取得了羣光電子的公司內共1.2TB、414萬個檔案，並介紹到羣光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠，提供部分資料供不特定人士檢視。

Hunters international的勒索團隊在2023年第3季出現，採用Hive勒索軟體，海外資安專家認爲Hunters international，就是Hive品牌重塑後的團隊；該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料，資料包括客戶投訴、人資、財務、子公司數據等。

大江生醫在事發後發佈重訊，指出資通系統遭到攻擊，已報案並啓動防護機制，同時與外部資安專家合作提升資安層級，對營運未造成影響。

證交所在2024年1月發佈新版「上市公司重大訊息發佈應注意事項」，明定資安事件的重訊標準，其中包括公司的核心資通系統、官方網站或機密文件檔案資料等，遭駭客攻擊、破壞等。

這次羣光未主動發佈遭駭客入侵一事，是否已違反證交所規定。羣光電子表示，在檢視證交所的資安事件規定後，認爲攻擊程度並未達到需要發佈重訊的標準，且對公司營運沒有影響。

至於駭客聲稱將部分檔案加密，外傳羣光找了國內解密公司協助後才脫困，並沒支付贖金。羣光說明，公司持續有與外部顧問公司合作，檔案非機密檔案，也不存在無法開啓檔案的問題。