半导体封测大厂日月光发布重大讯息,指出由子公司环旭电子 100% 持股的控股子公司 Asteelflash Group(AFG 集团),IT 团队在进行例行检查时发现,有部分伺服器感染 REvil 勒索软体,已及时採取防御措施避免扩散。
日月光投控进一步说明,AFG 是在 IT 团队进行例行检查时发现部分伺服器感染 REvil 勒索软体,已及时採取防御措施避免扩散,同时已就该事件通报保险公司及当地相关政府部门,目前受影响系统已恢复正常。同时,环旭电子与 AFG 集团的网路系统乃各自独立运作,本事件对环旭电子日常营运无影响,亦对公司财务业务无重大影响。
另外,环旭电子对此一资安事件也发布声明,指出 AFG 集团发现伺服器被感染后,及时启动应急响应措施,避免进一步传播扩散。虽有部分生产据点的产能受到影响,但经过 IT 人员和外部安全顾问的努力,目前 AFG 集团的讯息系统已恢复正常,而受影响的生产据点已全部恢复正常运营。
环旭电子透露,截至目前为止,没有证据表明本次网路攻击造成任何数据被洩露或披露,AFG 集团正与相关客户保持密切合作。同时经确认后,AFG 集团已购买资讯安全和防範网路攻击的保险,AFG 集团已就该网路安全事件通报保险公司及当地相关政府部门。
环旭电子表示,本次网路安全事件造成的直接损失(伺服器恢复费用、停工损失等)和间接损失(产品交付延迟的客户索赔及其他可能的索赔等)尚在查核确认中。损失确认后,AFG 集团将按照保险合同的约定向保险公司申请理赔。就目前已知的情况,本次网路安全事件对 AFG 集团的经营未造成重大不利影响。
