財經
熱線
遭駭不重訊1/不甩證交所 上市公司旗下企業遭勒索卻裝死
去年起,台灣科技業、電子業不斷遭到駭客攻擊,牽連股東權益。(圖/本刊繪圖組)
由於愈來愈多上市公司遭駭客勒索,證交所規定自4月27日起,上市公司若發現重大資通安全事件,必須及時發布重訊,以維護投資人權益;近來受惠於挖礦熱潮的威剛(3260),成了首間因重大資安事件而發布重訊的公司。
然而,並非每間公司都會遵守規定,本刊調查,新北市一間專營電子代工的上市公司旗下事業,比威剛早3天受到勒索軟體攻擊,且被要求支付500萬美元贖金,該上市公司卻未發布重訊,簡直就是漠視小股東的權益。
過去一年來,除了新冠肺炎病毒,台灣民眾另一個熟悉的病毒就是「Ransomware」(勒索軟體)。駭客從早期針對個人用戶進行隨機勒索,直到近年有駭客集團入侵企業,展開目標式勒索,不管如何,最終目的都是為了錢。
有鑑於愈來愈多上市公司被駭客勒索,證交所遂在四月二十七日公布,如果企業遭受重大資安事件,必須發布重大訊息(重訊),至於是否需要發布重訊的關鍵,得看受害公司的規模大小而定。
證交所指出,之所以頒布此規定,主要是駭客攻擊可能會對公司營運造成重大損害,進而影響投資人的權益。「如果上市公司遇到資安事件而未發布重訊,我們也會以規模去檢視該資安事件對公司的影響程度,判斷是否真的無需發布重訊。」一名證交所經理透露。
就在證交所發布此規定後不到一個月,近期受惠於「奇亞幣」(Chia)挖礦及遠端需求的威剛,成了首間「受駭」公司。威剛指出,五月二十三日偵測到部分系統遭病毒攻擊,資安團隊第一時間就啟動防禦機制;雖然略為影響五月二十四日的出貨,但受害伺服器已經陸續恢復,也未接獲駭客的勒索訊息。