臺灣上市營建日勝生遭網路攻擊,在10月29日臺灣證券交易所發布重大訊息說明影響,指出該公司及其子公司有部分資訊系統遭受駭客網路攻擊,對公司日常營運並無重大影響。

國內上市建材營造公司日勝生,過去從日堡興業到日勝建設,2000年再更名為日勝生活科技,旗下事業從營建本業擴展到多角化經營,跨足購物商場、觀光休閒旅館、轉運站、物業管理與公寓式酒店,集團共有26家公司,包括京站投資控股、日勝生加賀屋國際溫泉飯店、集順生活科技、萬達通實業、日鑽綠能科技等。

根據日勝生的這則資安事件公告內容,該公司表示有部分資訊系統遭到網路攻擊,子公司也受影響。對於事件處理經過,該公司在偵測到內部部分資訊系統遭網路攻擊後,資安團隊隨即啟動防禦機制與備援作業。

目前,該公司說明這起事件對公司日常營運沒有重大影響,而後續的復原與檢討方面,其內部資訊系統陸續回復運作,他們也表示將檢視並強化現有的基礎架構,全面提升網路安全等級,以保護資料安全及完整性。

整體而言,該公告僅揭露資訊量相當有限的初步調查結果,我們進一步確認是何種類型網路攻擊事件,日勝生公共關係室協理暨發言人陳婷婷表示,該公司遭遇的是勒索軟體攻擊,這起事件發生在前幾天,該公司發現網路變慢,有一些檔案被加密,便啟動資安應變工作開始清查,後續也已經向警方報案。

對於這次事件也影響到子公司,陳婷婷表示,由於集團規模大,因此有一些伺服器是屬於共用,所幸這次事件沒有帶來重大影響,公司已透過備份進行復原,目前大部分都已經復原完畢。

2021-10-29 日勝生資安事件小檔案



網路攻擊事件類型 公告中表示遭遇駭客網路攻擊,經我們洽詢後,該公司發言人表示是遭勒索軟體攻擊,後續證實為LockBit2.0
事中應變措施 啟動防禦機制及備援作業。已報警
初步調查結果 目前透露資訊非常有限,未公布感染病毒名稱,被入侵管道,以及感染方式等。
事件影響範圍 僅提及部分資通訊系統
事件對營運的影響 對日常營運無重大影響
事後復原與檢討 公司內部資訊系統陸續回復運作中,將重新檢視及強化網路安全。
對外公告資安事件 在10月29日發布於臺灣證券交易所重大訊息
 資料來源:iThome整理,2021年11月 (紅字部分為洽詢該公司後得知的資訊)

 

11月2日更新資訊

在日勝生公布發生資安事件後,暗網中LockBit2.0的資料外洩公布網站上,在11月1日傳出發布有關日勝生公司的受害者頁面。後續該公司表示是遭此勒索軟體攻擊。

值得關注的是,隨著感染病毒名稱的確認,關於勒索軟體LockBit2.0近期的危害,值得國內企業關注。近期這支勒索軟體攻擊行動頻頻,三個月前,今年8月時,澳洲網路安全中心(ACSC)曾對當地企業提出警告,已有多個產業受害的事件,並說明該駭客組織常用攻擊手法,

而近兩個月來,在日勝生之前,其實也傳出臺灣有另兩家上市公司遭受LockBit2.0勒索軟體攻擊,該組織宣稱資料已公開,由於這些公司沒有在證交所發布資安事件重大訊息,是否因為即時就能復原以及外洩資料經資料加密系統防護,就能認定未造成重大損害及影響,對於重大資安事件的界定持續受關注,而從政府角度來看,我們推測應該是會分階段逐步提升,先規範企業發生重大資安事件必須公告,再逐步增加要求。無論如何,近期LockBit2.0對臺灣企業的危害是必須重視的。


熱門新聞

Advertisement