近期REvil勒索软件攻击事件不断,日月光投控在4月6日发布公告,指出旗下孙公司遭REvil勒索软件(又称Sodinokibi)攻击。
关于这起勒索软件攻击事件,发生于今年3月下旬,位于法国的电子设计制造Asteelflash Group(AFG)在4月2日于官方网站发布安全事件公告,说明他们的IT团队在例行检查作业中,侦测到网络安全事件并立即采取防护措施,同时说明他们遭遇的是REvil勒索软件。
对于事件的处理与影响,该公司指出,他们已隔离受影响的服务器,并完成清理与再次强化防护,而事件应变阶段也没有再侦测到信息系统出现异常行为。
在初步调查结果中,他们表示,没有资料外泄或披露的迹象,对于安全事件后的复原状况,当时大部分的关键信息系统都恢复运行,而工厂也能快速重启以提供服务。
而这起事件近日备受媒体关注,主要原因,Asteelflash Group是台湾封测大厂日月光集团旗下孙公司。根据日月光控股披露的信息,旗下子公司环旭电子是基于集团全球化布局的策略,强化电子设计制造产品与客户结构,因此在2019年与原欧洲第二大EMS公司Asteelflash的母公司Financière AFG SAS,签署股份收购协议,并于2020年12月3日宣布完成收购。
随着Asteelflash纳入日月光投控的集团版图,对于Asteelflash在4月2日公布的安全事件公告,日月光投控也在4月5日,也就是清明连假最后一天,表示为配合子公司环旭电子于上海证券交易所网站办理相关公告,同步于台湾证券交易所发布重大消息,除了简单说明Asteelflash安全事件公告的内容,同时披露更多相关信息,包括已就该事件通报保险公司及当地相关政府部门,受影响系统也都已经恢复正常运行。
对于集团内部的网络系统运行状况,日月光投控也提出说明,指出环旭电子与AFG集团的网络系统是各自运行,因此这次事件不会影响到环旭电子的日常运营。
接着,环旭电子也于4月6日于上海证券交易所发布相关公告,其中对于此事事件也有其他补充说明。例如,当时Asteelflash发现有部分的服务器遭感染REvil勒索软件,以及及时启动安全事件回应下,为避免进一步传播扩散,因此导致部分生产据点的产能受到影响,至于网络安全事件造成的直接与间接接损失,包括服务器恢复、停工与产品交付延迟,他们还在调核实对确认中。
近年来REvil勒索软件威胁越来越大,多起事件与之相关,Asteelflash Group这次事件发生于3月下旬,而在3月19日,海外媒体Bleeping Computer率先披露宏碁传出遭REvil勒索软件攻击,不过当时宏碁只说明有进行调查,并未承认遭遇的就是REvil。
这起事件最早是Asteelflash Group(AFG)在4月2日于官方网站,发布安全事件公告,说明他们侦测到REvil勒索软件攻击,并说明安全事件应变作为,已经公布安全事件影响。
在4月5日,日月光投控在台湾证券交易所代子公司环旭电子公告其控股子公司Asteelflash Group网络安全事件,其中特别说明子公司环旭电子与AFG集团的网络系统是各自运行,明确指出不影响环旭电子的日常运营。
到了4月6日,环旭电子在上海证券交易所发布这次安全事件的相关公告。