記者王翊綺/台北報導
▲京鼎(3413)官網遭駭客入侵,駭客更在網站上直接勒索,掀起熱議。(圖/翻攝自京鼎官網)
鴻海(2317)旗下半導體設備廠京鼎(3413)16日驚爆遭駭客入侵並威脅,若不付錢,客戶的個資就會被公開,員工也將失去工作。對此,證交所今(17)日證實,並派員到京鼎了解影響範圍,針對資訊安全相關內部控制制度的設計及執行進行查核。
▲京鼎(3413)昨傍晚發布重訊,初步評估對公司運作無重大影響。(圖/公開資訊觀測站)
京鼎16日遭到駭客入侵,駭客還在京鼎的官網上發布訊息,表示5TB的海量數據流量已經被竊取並加密,若京鼎不付贖金,資料就會被發布到暗網上,讓競爭對手買下,更點名客戶個資將被免費公諸於眾,員工將失去工作。京鼎傍晚則發布重訊,表示資訊部門在事發當下已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理,初步評估對公司運作無重大影響。
證交所表示,有關媒體報導京鼎公司發生系統遭駭客入侵竊取內部資料之資安事件,證交所除立即要求京鼎公司發布重大訊息說明外,並派員赴京鼎公司瞭解影響範圍,暨針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎公司應儘速完成安全漏洞修補,且持續確認資訊安全防護控制措施之有效性,以健全公司之資安防護量能。
證交所強調,隨著數位轉型趨勢加速,資通科技相關應用為產業經濟轉型之關鍵,資訊安全防護措施亦成為維繫企業運作不可或缺之基石。證交所為強化上市公司資安管控機制,自111年起依主管機關「公開發行公司建立內部控制制度處理準則」及相關函釋,陸續推動上市公司設置資安人力資源及設備,以進行資安制度之規劃及資安管控作業,並透過提供「資通安全管控指引」、舉辦宣導會及鼓勵上市公司加入資安情資共享組織TWCERT/CC等措施,俾協助上市公司提升資安防護韌性。