粉絲團
威聯通將持續秉持負責任的態度,針對任何可能影響用戶資安的事件進行審慎評估與必要說明。(記者方韋傑攝)
〔記者方韋傑/台北報導〕工業級儲存方案供應商威聯通(7805)今日掛牌上櫃就被傳出發生資安事件,旗下儲存裝置遭受駭客入侵並竊取1.7TB在暗網上兜售,對此,管理層火速回應,事件屬於特定單一使用者設備的維運疏失,卻可能對市場及投資人決策產生不必要的干擾,大眾應以事實與技術證據為依歸。
威聯通調查指出,駭客所披露的受害裝置資訊為QTS 4.3.6版本的TS-228儲存裝置,但是此版本的設備 並未發生大規模的安全事件回報,因此認為該事件屬於特定單一使用者設備的維運疏失,如密碼強度不足、網路設備錯誤設定等,造成該裝置直接對外連線並暴露於公網環境,在未啟用威聯通提供的存取防護措施下,導致遭未授權第三方入侵並存取資料。
關於外傳涉事駭客已取得威聯通myQNAPcloud服務平台層級存取權限,然而,威聯通經現有資料指出,該名用戶並未啟用相關安全連線服務。目前無任何證據顯示本事件與平台服務有關聯,且myQNAPcloud 經查亦無存在漏洞或遭入侵情形,與傳言所稱駭客取得雲端平台、帳號驗證機制或後端服務相關的技術證據不符,用戶可繼續安心使用。
威聯通綜合上述資訊,判斷本事件較可能源於使用者端設備的網路曝露與安全設定問題,而非myQNAPcloud服務平台之系統性資安弱點。管理層強調,公司有完善的用戶個資保護機制,並依照既有的資安處理流程進行作業,隨時進行任何安全通報的技術分析,以確認事件影響範圍與可能成因,也可透過既有管道嘗試聯繫相關使用者,提醒其設備可能存在資安風險須完善資安設定,確保其後續設備之安全性。
威聯通再次提醒所有用戶,妥善設定設備安全機制是確保資料安全的重要關鍵,應避免將儲存設備的管理介面或服務直接暴露於公網,也需啟用防火牆、強式密碼及多重驗證機制,定期更新系統與應用程式,以套用最新安全修補,僅在必要情境下啟用對外服務,並妥善控管存取權限,同時定期進行資料備份。
威聯通將持續秉持負責任的態度,針對任何可能影響用戶資安的事件進行審慎評估與必要說明。公司旗下權責單位將持續完成完整事件鑑識與分析,並於調查結束後,依公司資訊揭露原則,正式彙整事件調查報告公告於官方網站,以供外界查閱與參考。
另鑒於本事件被公開報導之時間點,恰逢公司上櫃的重要里程碑時刻,威聯通認為,相關訊息可能對市場及投資人決策產生不必要的干擾,對於任何可能影響投資人判斷之資訊流通,公司皆持審慎態度,資訊應以事實與技術證據為依歸,大眾應有權接收正確資訊,避免造成不必要的誤解。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
