公開資訊觀測站重大訊息公告
(3416)融程電-本公司資安事件說明
1.事實發生日:115/03/24
2.發生緣由:本公司資安單位偵測到外部不明人士(駭客組織)透過非法手段存取本公司
於第三方雲端平台之部分資料,並收到相關威脅訊息。
3.處理過程:本公司於獲悉後立即啟動資安應變機制,封鎖異常存取來源,並加強帳戶之
機密身份驗證(MFA)與權限稽核。經檢視雖有資料外流,但未有公司核心資通系統資
料、資料或敏感資訊外洩,對公司產品及客戶隱私無影響。
4.預計可能損失或影響:經評估對公司營運無重大影響。
5.可能獲得保險理賠之金額:不適用。
6.改善情形及未來因應措施:強化雲端平台之存取控管策略、定期執行帳號清理,並持續
提升員工資安意識培訓。
7.其他應敘明事項:無。
|