粉絲團
日本九州電子揭露台灣子公司遭駭,罕見以「三階段公告」還原勒索軟體攻擊始末。 (截自九州電子官網)
〔記者邱巧貞/台北報導〕日本半導體企業九州電子(Kyushu Denshi)近日罕見以「三階段公告」形式,對外揭露其台灣子公司頻光半導體(MOST)遭勒索軟體攻擊的完整過程;專家指出,這事件正是「供應鏈資安治理」的真實案例,不僅穩定供應鏈與客戶信心,也能在資訊揭露與風險控管之間取得平衡,值得台灣廠商參考與學習。
九州電子是於日本官網逐步說明事件發展,從系統感染、緊急隔離,到後續復原與安全確認,還原整起資安事件應對軌跡。
根據第一報內容,三月二十一日凌晨,子公司頻光半導體內部系統遭受未經授權的外部存取,並判斷為資訊安全重大事件;該事件可能涉及勒索軟體攻擊,立即啟動內部應變機制、隔離受影響系統並展開調查;第二報確認為勒索軟體攻擊,且已影響電子郵件、接單與出貨流程,顯示衝擊從IT系統擴散至實際營運層。
第三報公告中,九州電子確認未橫向擴散至日本總部,也未偵測到任何外部非法存取或可能導致資料外洩的通訊異常。
為降低潛在風險,公司同時強化內部資安防護措施,並升級端點防護機制,重新檢討並強化帳號認證與密碼管理制度,確保整體系統安全無虞。
資安專家、竣盟科技總經理鄭加海指出,從目前公告資訊來看,攻擊極可能由郵件系統作為初始突破口;這類手法在近年勒索攻擊中極為常見,包含惡意附件、釣魚郵件或郵件伺服器漏洞利用。
他表示,事件由日本母公司主動對外揭露,並以三階段持續更新進度,在亞洲製造業中,這類「分階段透明揭露」並不常見,反映出其在資安治理與供應鏈信任管理上的成熟度;台灣企業遭網路攻擊頻率可說是全球之冠,此案例可供參考學習。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
