群光传遭骇客盗414万笔档案 发重大讯息回应了

群光电子总部大楼外观。（本报资料照片）

电子零组件大厂群光电子（2385）传出16日遭勒索软体攻击，骇客组织声称取得共1.2TB逾414万个档案，并将所有档案加密。群光电子终于在今（21）日于公开资讯观测站发布重大讯息。

由骇客组织Hunters international在洋葱网路架设的网站，16日出现群光电子遭骇讯息，声称取得群光电子共1.2TB、414万个档案，并介绍群光电子客户包括GoPro、Google、Amazon、联想、HP等大厂，提供部分资料供不特定人士检视。

群光电子在第一时间未主动发布遭骇客入侵，是否已违反证交所规定？群光电子表示，在检视证交所的资安事件规定后，认为攻击程度并未达到需要发布重讯的标准，且对公司营运没有影响。

证交所在2024年1月发布新版「上市公司重大讯息发布应注意事项」，明定资安事件的重讯标准，其中包括公司的核心资通系统、官方网站或机密文件档案资料等，遭骇客攻击、破坏等。

至于骇客声称将部分档案加密，外传群光找了国内解密公司协助后才脱困，并没支付赎金。群光说明，公司持续有与外部顾问公司合作，档案非机密档案，也不存在无法开启档案的问题。

不过，经过数日后，群光电子今（21）日终于发布重讯，证实公司资安单位于查知遭受网路攻击时，已启动相关防御机制与复原作业，且经检视证交所资安事件重讯规定，并未有公司核心资通系统、官方网站遭骇客攻击或入侵，致无法营运或正常提供服务，亦未有个资、机密文件档案资料外泄之情事，因此未造成公司重大损害或影响。

群光电子强调，公司后续将持续提升网路与资讯基础架构之安全管控，以确保资讯安全。