羣光傳遭駭客盜414萬筆檔案 發重大訊息迴應了

羣光電子總部大樓外觀。（本報資料照片）

電子零組件大廠羣光電子（2385）傳出16日遭勒索軟體攻擊，駭客組織聲稱取得共1.2TB逾414萬個檔案，並將所有檔案加密。羣光電子終於在今（21）日於公開資訊觀測站發佈重大訊息。

由駭客組織Hunters international在洋蔥網路架設的網站，16日出現羣光電子遭駭訊息，聲稱取得羣光電子共1.2TB、414萬個檔案，並介紹羣光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠，提供部分資料供不特定人士檢視。

羣光電子在第一時間未主動發佈遭駭客入侵，是否已違反證交所規定？羣光電子表示，在檢視證交所的資安事件規定後，認爲攻擊程度並未達到需要發佈重訊的標準，且對公司營運沒有影響。

證交所在2024年1月發佈新版「上市公司重大訊息發佈應注意事項」，明定資安事件的重訊標準，其中包括公司的核心資通系統、官方網站或機密文件檔案資料等，遭駭客攻擊、破壞等。

至於駭客聲稱將部分檔案加密，外傳羣光找了國內解密公司協助後才脫困，並沒支付贖金。羣光說明，公司持續有與外部顧問公司合作，檔案非機密檔案，也不存在無法開啓檔案的問題。

不過，經過數日後，羣光電子今（21）日終於發佈重訊，證實公司資安單位於查知遭受網路攻擊時，已啓動相關防禦機制與復原作業，且經檢視證交所資安事件重訊規定，並未有公司核心資通系統、官方網站遭駭客攻擊或入侵，致無法營運或正常提供服務，亦未有個資、機密文件檔案資料外泄之情事，因此未造成公司重大損害或影響。

羣光電子強調，公司後續將持續提升網路與資訊基礎架構之安全管控，以確保資訊安全。