电子零组件大厂遭骇 414万档案被锁

群光电子16日传出遭勒索软体攻击，400多万个档案被锁。图为群光电子总部大楼外观。（本报资料照片）

电子零组件大厂群光电子传出16日遭勒索软体攻击，骇客组织声称取得共1.2TB逾400万个档案，并将所有档案加密，事发后群光电子官网短暂无法连线；群光指出，检视证交所的资安事件重讯规定，条件未全部符合，因此未发布重讯。

由骇客组织Hunters international在洋葱网路架设的网站，16日出现群光电子遭骇讯息，声称取得了群光电子的公司内共1.2TB、414万个档案，并介绍到群光电子客户包括GoPro、Google、Amazon、联想、HP等大厂，提供部分资料供不特定人士检视。

Hunters international的勒索团队在2023年第3季出现，采用Hive勒索软体，海外资安专家认为Hunters international，就是Hive品牌重塑后的团队；该组织声称在2023年11月中旬攻击并取得上市公司大江生医的内部资料，资料包括客户投诉、人资、财务、子公司数据等。

大江生医在事发后发布重讯，指出资通系统遭到攻击，已报案并启动防护机制，同时与外部资安专家合作提升资安层级，对营运未造成影响。

证交所在2024年1月发布新版「上市公司重大讯息发布应注意事项」，明定资安事件的重讯标准，其中包括公司的核心资通系统、官方网站或机密文件档案资料等，遭骇客攻击、破坏等。

这次群光未主动发布遭骇客入侵一事，是否已违反证交所规定。群光电子表示，在检视证交所的资安事件规定后，认为攻击程度并未达到需要发布重讯的标准，且对公司营运没有影响。

至于骇客声称将部分档案加密，外传群光找了国内解密公司协助后才脱困，并没支付赎金。群光说明，公司持续有与外部顾问公司合作，档案非机密档案，也不存在无法开启档案的问题。