有媒體報導,群光(2385)上週二(4/16)遭駭客組織勒索軟體攻擊將所有檔案加密,導致官網無法連線。對此,群光週日(4/21)發布重訊表示,公司資安單位於查知遭受網路攻擊時,已啟動相關防禦機制與復原作業,並未造成重大損害或影響。
外傳群光找解密公司協助脫困,並未支付贖金
根據中時新聞網報導,駭客組織Hunters international聲稱取得群光共1.2TB超過400萬個檔案,並將所有檔案加密,並介紹群光客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。
事發後群光電子官網短暫無法連線,外傳群光找了解密公司協助才脫困,並沒支付贖金。
群光:未有個資、機密文件檔案資料外洩之情事
群光週日(4/21)發布重訊表示,公司資安單位於查知遭受網路攻擊時,已啟動相關防禦機制與復原作業,且經檢視證交所資安事件重訊規定,並未有公司核心資通系統、官方網站遭駭客攻擊或入侵,致無法營運或正常提供服務,亦未有個資、機密文件檔案資料外洩之情事,因此未造成公司重大損害或影響。
群光評估對營運無重大影響,但後續將持續提升網路與資訊基礎架構之安全管控。
Hunters international也曾攻擊大江生醫、日本Hoya
據了解,該駭客組織Hunters international是採用被國際聯手破獲的Hive勒索軟體改名而成的勒索軟體,因為兩者程式碼有60%重疊,但Hunters International否認兩者有關聯。
Hunters international曾在2023年11月中旬攻擊大江生醫(8436)並取得內部資料,大江當時報案並啟動防護機制,與外部專家合作提升資安層級,對營運未造成影響。
另外,3月底時日本光學大廠Hoya也被報導,遭勒索軟體攻擊,竊取近200萬份文件、並被勒索1000萬美元,當時法國媒體LeMagIT揭露,Hoya也是遭Hunters International的組織所為,歹徒並表態不得討價還價也不折扣的原則。