立即訂閱
企業資安有個不好說的潛規則:「痛過」方知資安漏洞與防衛的重要。全球最大半導體封測廠日月光集團,曾經痛過,好在沒有傷到,反倒成為全面資安升級的重要里程碑。
半導體封測大廠日月光集團,2021年經歷一場有驚無險的資安風雲。
日月光子公司環旭電子,其轄下的法國公司Asteelflash,3月下旬遭受REvil勒索軟體攻擊,歹徒讓機台暫停運作,並且宣稱取得重要資訊,勒索營業額10%的贖金。
Asteelflash隨即啟動防護機制,隔離病毒,進行清理,並強化防護,兩天之內機台完成重新上線。至於宣稱的「重要資訊」也非關鍵文件,最終並未給付贖金。
Asteelflash事件雖未造成實質損失,卻為日月光集團敲起警鐘,因為資安事件更深遠的影響是「信譽」,這份痛楚讓日月光銘記,也成為往前部署的動力。
「這次事件讓整個集團更謹慎了,」日月光投控行政長兼資安長汪渡村表示,其實駭客每天都在嘗試攻入系統,只是都被資安防線阻擋:「整個集團一天所受到的駭客攻擊,不下幾千次,基本上是不間斷的,等於是永遠的戰爭。」
