面板大厂群创光电 9 日传出部分网路系统服务异常,研判为勒索病毒利用老旧伺服器的漏洞进行攻击,将暂时隔离系统进行清查。
内部消息指出,未影响到现场生产程序。受感染的电脑系统是办公区的老旧系统,不过灾情可能不只一区。当然为了避免进一步感染到厂房及实验室,目前已将办公区的资讯设备,第一时间进行了网路隔离,且预计很快就可以恢复正常。
目前官方声明表示,由于及早发现且防护得当,主要系统仍正常运作,已着手进行电脑病毒清除及复原工作,待排除资安风险后,很快就会解除网路隔离。群创强调,公司资料的完整性和机密资讯并未受到影响,生产营运当然也是,所以此次病毒攻击事件将不会影响交货时程,波及整体营运绩效,后续也将会与客户进行沟通说明。
不过据《经济日报》报导,此次造成资安问题的是一种勒索病毒。虽然群创还未公布资安细节,但近期的确有一种称为「WannaRen」新型勒索病毒出现,与此前的「WannaCry」病毒类似,将会透过加密 Windows 系统近乎全部文件,瘫痪整个系统并勒索 0.05 个比特币,折合台币为 1 万多元,但 3 天后未付款,赎金就会翻倍。据调查,这个病毒很可能是与「WannaCry」同一个组织所创造。
且最大的问题是目前还没有解方,许多防毒软体对此还没有反应,该电脑病毒如今仍在迅速传播中。国外已开始对病毒样本展开溯源分析,感染源目前主要来自于一些软体下载网站,且从早期的 XP 到现在的 Windows 10 版本都有可能被感染。但也有消息指出,该病毒似乎无法加密以简体中文命名的档案或目录。不过无论如何,近期民众若要在网路上下载非官方的软体资源时,可能都要更加谨慎。
