公開資訊觀測站重大訊息公告
(3131)弘塑-本公司網路資安事件之補充說明
1.事實發生日:115/04/10
2.發生緣由:本公司資訊系統遭受勒索病毒攻擊。
3.處理過程:本公司於第一時間偵測到資訊系統異
常情形,經確認為勒索病毒攻擊後,已立即啟
動資安應變機制,包括系統隔離、防護強化及
資料復原作業。
4.預計可能損失或影響:公司於4/10發現網路異常
後,立即中斷公司網路及相關對外連結,全面停
止舊系統使用,並於第一時間借助外部專業團隊
協助進行相應措施,於最短時間內復原運營所需
資料。故本次網路攻擊事件對公司生產及進出貨
等主要運營活動並未造成重大影響;公司商業機
密及重要資訊迄今未發現外洩情事。因本次攻擊
事件所導致損失,主要在報廢及修復受影響之軟
硬體設施。另外,聘請外部專業團隊及復原資料
亦產生部分支出,一併計入本次相關損失金額中
。 經評估試算,本公司因此次網路攻擊事件所
造成損失金額約2,200萬。
5.可能獲得保險理賠之金額:不適用。
6.改善情形及未來因應措施:本公司將持續加強資
訊安全監控與防護機制,提升網路與資訊基礎
架構之安全管理,並導入更完善之資安控管措
施,以降低未來風險。
7.其他應敘明事項:補充說明115/4/10重訊之後續結果。
|