业务范围扩及全球多国的台湾制药公司永信药品工业,昨日传出遭遇资安事故,上市生技医疗业永信投控在6月17日下午4时32分率先揭露此事,于证交所公开资讯观测站发布资安重讯,代重要子公司永信药品工业公告部分资讯系统遭受骇客攻击,同日傍晚6时,身为公开发行公司的永信药品工业也发布重讯,公开这起资安事故。
关于因应状况,根据永信药品工业的说明,在侦测到部份资讯系统遭受骇客攻击当下,该公司资讯部门已全面启动相关防御机制与复原作业,目前评估对公司营运无重大影响。
他们并表示,目前正对所有网域、网页及相关档案做全面彻底的扫描检测,待确保资讯安全后,会陆续恢复资讯系统运作。而我们在17日早上11时实际连至永信药品与永信国际投资控股的官方网站,仍是无法存取的情况,可能他们还在进行相关调查,所以网站未开放。
这次的讯息发布,有一个相当难得之处,因为永信药品仍只是公开发行公司,没有成为上市柜公司,但他们也主动利用证交所的公开资讯观测站申报系统,将公司本身的资安事件,借此管道对外公布。(永信药品2011年转换为「永信国际投资控股股份有限公司」,并于台湾证券交易所挂牌上市,永信药品则维持公开发行。)
此外,关于旗下子公司发生重大资安事件,母公司也需要替子公司进行公告,自2021年开始就陆续有其他公司依规范这样代为公告,今年初金管会也持续宣导此事,而这次永信投控代子公司发布的重大讯息,也再次让所有人了解到资安事故的揭露并不局限自身公司,自家子公司所遭遇的资安事件,也都可能让公司本身受到影响,等于也提醒这些上市柜公司,需同样重视子公司的资安强化。