2021年國內上市櫃公司至少14件資安事件重大訊息 - iThome

由於近兩年來，網路攻擊事件頻傳，國內上市櫃公司也傳出多起重大資安事件，有些公司會主動針對這類型重大情事，發布重大訊息讓外界知道有此狀況，但有些 ... 移至主內容 文/羅正漢 | 2022-02-09發表 國內上市電子大廠台達電在1月底公告遭遇駭客網路攻擊，值得關注的是，這是今年（2022年）第一起上市櫃公司資安事件重大訊息。

而我們也關注過去一年有多少這類情事發生，根據臺灣證券交易所公開股市觀測站上的資料，我們統計，在2021年有14起，等於每月都有上市櫃公司發布重大資安事件公告。

由於近兩年來，網路攻擊事件頻傳，國內上市櫃公司也傳出多起重大資安事件，有些公司會主動針對這類型重大情事，發布重大訊息讓外界知道有此狀況，但有些業者則相對被動，為了讓資訊揭露的法源更明確，在2021年4月27日，臺灣證券交易宣布修訂重大訊息處理程序，明訂上市公司發生重大資安事件時，需發布重大訊息對外揭露。

這是因為，過去資安事件發生雖可歸類於其他重大情事，但這樣的定義，並不算是明確。

幾乎同一時間，在2021年4月29日，證券櫃臺買賣中心也發布消息，同樣表示已修訂相關公開處理程序，要求上興櫃公司發生資安事件造成重大損害或影響，應發布重大訊息。

藉此讓重大資安事件資訊透明化，幫助市場瞭解企業營運狀況，並促使企業董事會對於企業資安議題更加重視，當然，現實網路威脅日益嚴峻，事發後的資安事件應變能力也成市場關注焦點。

回顧2021年，國內上市櫃公司頻頻傳出遭駭客攻擊的情形，有多少件呢？根據各公司在證交所與櫃買中心的重大訊息揭露資訊來看，在2021年16起資安事件相關的公告，包括3月宏碁、4月廣達電腦以說明媒體報導的形式，揭露資安事件重大訊息，接著是5月的威剛科技，6月的翔名科技，8月的技嘉科技，10月的宏碁、帝寶工業、日勝生、中鴻鋼鐵，以及11月的矽格、京站實業、雙美生物科技，還有12月的東元電機與東捷資訊。

還有代替集團子公司或孫公司發布的資安事件重大訊息，包括4月的日月光投控旗下AsteelflashGroup，以及8月的關中旗下GrandHomeHoldings。

若從產業別來看，包含半導體、電腦及周邊設備、電子零組件、汽車工業、鋼鐵、建材營造、貿易百貨、生物科技、電機機械與資訊服務業等，這些國內產業均有遭受網路攻擊的事件。

無論如何，這些勒索軟體與網路攻擊的危害與態勢，在今年持續會是臺灣企業必須重視的焦點。

而且，金管會證期局在去年11月30已經修正「公開發行公司年報應行記載事項準則」，新規定公司要在年報公布的內容中，強化資通安全風險管理的透明度，明確指出不僅需要公開資安管理資訊，同時要揭露重大資安事件損失、影響與因應方式，因此，屆時這些公司在資安事件調查結果上，能否有更多公開資訊揭露，也成外界關注焦點。

2021年臺灣上市櫃公司發布資安事件重大訊息 公告日期 公告公司 發生事件公司 公告標題 相關報導 3月20日 宏碁 宏碁 說明媒體報導（報導內容:宏碁電腦遭駭客入侵勒索14億，公司緊急通報資訊保護機關處理）  宏碁傳出遭勒索軟體REvil攻擊，駭客索討5千萬美元贖金 4月6日 日月光投控 AsteelflashGroup 代子公司環旭電子公告其控股子公司AsteelflashGroup網路安全事件  AsteelflashGroup遭REvil勒索軟體攻擊，日月光集團公告說明環旭電子營運不受影響 4月22日 廣達電腦 廣達電腦 說明媒體報導（報導內容:廣達遭駭客攻擊）  廣達傳遭勒索軟體REvil攻擊，歹徒要脅蘋果購回外洩產品資料 5月26日 威剛科技 威剛科技 威剛針對部分資通系統遭病毒攻擊事件說明 記憶體大廠威剛科技公告部分資通系統遭病毒攻擊 6月3日 翔名科技 翔名科技 本公司部分資通系統遭到病毒攻擊事件說明  上櫃電子零組件翔名發布資安事件公告，部分資通訊系統遭病毒攻擊 8月6日 技嘉科技 技嘉科技 公告本公司遭受駭客攻擊 技嘉科技傳出遭勒索軟體攻擊，該公司公告部分伺服器遭網路攻擊 8月30日 關中 GrandHomeHoldingsINC. 代子公司GrandHomeHoldingsINC.公告遭受駭客網路攻擊  烤肉爐零售遭勒索軟體攻擊，上櫃貿易百貨業關中公告子公司遭駭 10月18日 帝寶工業 帝寶工業 說明本公司部分工廠廠區伺服器遭受病毒攻擊及影響 上市車燈大廠帝寶遭遇資安事件，臺灣廠區部分伺服器受影響 10月19日 宏碁 宏碁 說明媒體報導（報導內容:宏碁證實不到一周二度遭駭，強調在台客戶資料未外洩） 日前宏碁印度分公司與臺灣總公司遭攻擊，該公司發布重大訊息證實 10月27日 中鴻鋼鐵 中鴻鋼鐵 說明本公司輔助性伺服器遭受病毒攻擊及影響 鋼鐵大廠中鴻備份系統遭到病毒攻擊，駭客留下勒索訊息 10月29日 日勝生 日勝生 說明本公司及子公司部分資訊系統遭受駭客網路攻擊 上市營建公司日勝生遭網路攻擊，部分資訊系統受影響 11月1日 矽格 矽格 公告本公司網路安全事件 上市半導體封測矽格遭網路攻擊，受影響生產機臺仍在逐步恢復中 11月2日 京站實業 京站實業 說明本公司部分資訊系統遭受駭客網路攻擊  京站公告遭駭客網路攻擊，日勝生集團接連發布資安事件重大訊息 11月9日 雙美生物科技 雙美生物科技 說明本公司部分資訊系統遭受駭客網路攻擊 上櫃生技醫療雙美發布資安事件公告，部分資訊系統遭受駭客攻擊 12月20日 東元電機 東元電機 說明本公司部份資訊系統遭受駭客網路攻擊  東元與旗下東捷資訊遭駭客網路攻擊，部分資訊系統受影響 12月20日 東捷資訊 東捷資訊 說明本公司部分資訊系統遭受駭客網路攻擊 東元與旗下東捷資訊遭駭客網路攻擊，部分資訊系統受影響 資料來源：臺灣證券交易所，iThome整理，2022年2月 iThomeSecurity 熱門新聞 Alphabet與Meta的員工年薪中位數都超過29萬美元 2022-06-02 【資安日報】2022年6月2日，研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索 2022-06-02 鴻海墨西哥工廠傳遭LockBit2.0勒索軟體攻擊 2022-06-02 哥斯大黎加公衛部門遭Hive勒索軟體感染，疑為Conti餘孽所為 2022-06-02 微軟明年6月終止Excel中的Money等服務 2022-06-02 【資安日報】2022年6月1日，逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊 2022-06-01 Google將整合Duo與Meet視訊通話程式 2022-06-02 壽險公會保險存摺正式上線，讓保戶可一站查詢所有人身投保資料 2022-06-01 Advertisement iThomeSecurity 專題報導 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化，邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 解放政府行動力 DPU走入企業應用 更多專題報導