工业电脑大厂研华证实部分服务器被攻击，仍在陆续复原中，目前重要营运系统皆正常运作

最近一个月来，台湾电子大厂又传出两起疑似遭受勒索软件攻击的事件，11月9日笔电代工大厂仁宝电脑（Compal Electronics）表示，因骇客攻击而出现网络异常，今日（23日）国内工业电脑大厂研华科技（Advantech）也传出有部分服务器遭骇客攻击的状况。

在周日（22日）下午，我们看到在资安相关社团有网友透露上周五国内又有勒索软件事件，可能为国内工业电脑大厂，后续，今日（23日）下午国内财经媒体钜亨网报导，研华的服务器遭骇客攻击。对此，我们询问到研华，他们证实此事，但并未说明是否遭到勒索软件的攻击。

根据研华提供的声明，对于上周五（19日）发生的骇客恶意攻击资安事件，他们已经启动资安防护机制，同时已与防毒专家顾问商讨，并提出相对应解决方案。

在这次事件的受害范围与影响方面，他们表示，有部分服务器被骇客攻击，已逐步复原中，并强调该公司重要的营运系统皆正常运作，各区域仍正常接单、生产与出货。

目前看来，这次事件对研华的影响可能并不大，但由于揭露资讯还很有限，而研华从上周五到本周一的这4天，仍持续复原中，因此，对于遭受攻击的管道与影响范围，尚有待他们进一步的调查与说明。

特别的是，由于我们看到网络上已流传这次遭受勒索软件的画面截图，为了确认真实性，因此我们也询问研华，是否遭受勒索软件攻击，以及是否Lockbit勒索软件所为？对此，他们表示正在了解，但目前暂时并未对此问题提出说明。

另外，在我们了解状况的过程中，他们也已口头表示，这次事件不会发布在证交所公开资讯观测站公告。

由于本月上市电子业又有两起资安事件曝光于台面，无论如何，面对今年以来目标式攻击的威胁态势，相当令人防不胜防，因此这些事件持续提醒著企业，需加强资安事件的紧急应变、系统复原与协调管控等能力。

近期上市公司在资安事件揭露上有不同态度

另一个引起我们关切的问题是，关于上市企业面对资安事件的态度，之前，我们看到许多上市公司是在资安事件曝光于外界或媒体后，虽然没有在官方网站发布相关资安公告，不过会在证交所公开资讯观测站发出即时重大讯息，例如，今年5、6月的三起事件，甚至8月时有公司在资安事件尚未曝光于媒体，就主动在证交所公布相关资讯。

不过，前阵子发生资安事件的仁宝，并未于证交所公开资讯观测站揭露此事，而研华目前看来也是如此。

另外，对于是否说明遭受勒索软件一事，仁宝与研华这两家公司则有不同的表现态度。目前研华是尚未回复，而之前国内媒体报导仁宝传出遭勒索软件攻击时，我们在网络上已看到疑似DoppelPaymer勒索软件的屏幕截图，不过当日（11月9日）该公司则是出面否认并非遭勒索软件，只不过，隔日（台湾时间11月10日）国外科技媒体ZDnet也跟进报导此事，而过了一个星期后，又有消息传出是仁宝可能付了赎金。在11月19日，过去曾为台湾资安公司阿码科技创办人，现为区块链新创XREX创办人的黄耀文在部落格上指出，他们从上述仁宝事件的勒索软件屏幕截图，持续监控截图画面中显示的赎金钱包，19日凌晨发现有28.37069317颗比特币，约50万美元存入该赎金钱包，之后他们也将相关调查资讯回报国际防洗钱组织，并请各大交易所封锁该钱包。由于仁宝否认中勒索软件，但相关消息不断，该公司也并未发出澄清讯息，也让该事件在产业与资安领域变得更被热议。

相关新闻：勒索软件LockBit在3小时内加密25台服务器与225个工作站