You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

REvil勒索軟體肆虐,日月光集團成為繼宏碁後的新受害者

REvil勒索軟體肆虐,日月光集團成為繼宏碁後的新受害者

近日日月光集團環旭電子持股100%的控股子公司Asteelflash Group(簡稱AFG集團),在IT團隊進行例行檢查時發現部分伺服器感染REvil組織的勒索軟體。

 

AFG 集團在發現伺服器被感染後,即時及時啟動應急響應措施並關閉部分系統,因此僅有部分生產據點產能受到影響。而在本次事件中所造成的直接損失和間接損失,會依照所投保的資安險條款內容向保險公司申請理賠。

 

不過這不是台灣企業第一次被REvil勒索病毒,今年三月宏碁也遭REvil勒索5000萬美元,但宏碁並未支付贖金,因此部分財務報表、存款餘額、銀行往來資訊等遭到洩漏。

 

但因宏碁平日有做資料備份,在面臨病毒勒索時,可以採取重灌、網路隔離等措施,因此並未遭遇到太大的損失。但宏碁董事長陳俊聖也表示雖然病毒一有動作,系統就能夠警示,並啟動後續的應變措施,假如若病毒一直潛伏在系統中,資安系統卻不一定能夠察覺。

 

綜觀上述兩起事件,可發現定期的資安檢查是公司保護自身資安的不二法門,但在駭客無差別的攻擊下,被動的防禦已不能讓公司完美保全自身。因此前期的日常準備跟後續的應變措施及風險轉嫁就顯得格外重要。

 

像是本次AFG集團因為REvil勒索軟體造成的損失,雖然發現及時危害不大,但因有保險的理賠,更能將傷害降到最低。但資安險條款複雜,如何在事件發生前,挑選到適合企業的條款內容成為了公司決策主管、資安部門的迫切課題。

 

新聞參考:蘋果日報

  • 分享此貼文!