日月光防駭有術！三道演練、兩大聯防，資安全面升級

企業資安有個不好說的潛規則：「痛過」方知資安漏洞與防衛的重要。全球最大半導體封測廠日月光集團，曾經痛過，好在沒有傷到，反倒成為全面資安升級的重要里程碑。

半導體封測大廠日月光集團，2021年經歷一場有驚無險的資安風雲。

日月光子公司環旭電子，其轄下的法國公司Asteelflash，3月下旬遭受REvil勒索軟體攻擊，歹徒讓機台暫停運作，並且宣稱取得重要資訊，勒索營業額10％的贖金。

Asteelflash隨即啟動防護機制，隔離病毒，進行清理，並強化防護，兩天之內機台完成重新上線。至於宣稱的「重要資訊」也非關鍵文件，最終並未給付贖金。

Asteelflash事件雖未造成實質損失，卻為日月光集團敲起警鐘，因為資安事件更深遠的影響是「信譽」，這份痛楚讓日月光銘記，也成為往前部署的動力。

「這次事件讓整個集團更謹慎了，」日月光投控行政長兼資安長汪渡村表示，其實駭客每天都在嘗試攻入系統，只是都被資安防線阻擋：「整個集團一天所受到的駭客攻擊，不下幾千次，基本上是不間斷的，等於是永遠的戰爭。」