烤肉炉零售遭勒索软件攻击，上柜贸易百货业关中公告子公司遭骇

勒索软件持续危害全球企业，近日国内跨足百货业的居家热源厂旗下外国子公司也遇害，台湾上柜公司关中在8月30日，于台湾证券交易所发布即时重大讯息，说明旗下子公司Grand Home Holdings INC.，遭骇客网络攻击。

于2003年上柜的关中公司，是专注于户外瓦斯烤肉炉具研发与制造的国内大厂，并贩售瓦斯统开关（安全开关、瓦斯喷枪、高压阀），以及高效能瓦斯热水器等居家热源产品，主要销售地点为北美，欧洲与澳洲地区。后续集团版图扩张，该公司在2008年9月，成立Grand Home Holdings INC.（以下简称为GHHs），并买下美国烤肉炉专卖店通路Barbeques Galore，正式跨入零售领域。

这次资安事件也是受到勒索软件攻击，上柜与兴柜公司也必须发布资安事件重大讯息

这次的资安事件，就是发生关中公司旗下的Grand Home Holdings INC.（以下简称为GHHs）。

跟据该公司在公告中提出的说明，GHHs有部分服务器遭网络攻击，GHHs已立即启动资安防御，随即进行网络攻击清查，至于受到影响的内部服务，都已经陆续恢复运作，目前的销售与日常营运已不受影响。

在此次资安事件处理过程中，GHHs本身的资安团队已与外部资安公司合作因应，同时，也将监测到的异常网络状况，通报-相关执法部门与资安单位。

对于子公司遭受网络攻击一事，关中公司也在公告中表示，已敦请GHHs同步检视并强化现有的基础架构，全面提升网络安全等级，以保护资料安全及完整性。

而为保障投资人知的权利，已是国内上柜公司的关中，在8月30日也代子公司对外发布公告。而根据关中的2020年年报，GHHs为关中持股92.22%的子公司。

毕竟，资安事件对公司财务业务的影响是越来越高，因此主动对外揭露相当重要。例如，台湾证券交易所在今年4月27日已明订，上市公司发生重大资安事件需发布重大讯息，但也要注意的是，证券柜台买卖中心随后在4月29日公告，说明已修正条文，对国内上柜与兴柜公司有同样要求，当资安事件造成重大损害或影响时，应发布重大讯息。

而在法规明定之后，近期国内上市公司因资安事件发布重大讯息，例如：内存大厂威刚，以及主板、个人电脑与服务器大厂技嘉，而上柜公司方面，包括电子零组件业翔名，以及这次的百货零售业关中。

值得关注的是，据可靠消息指出，GHHs遭遇的其实是勒索软件攻击，而这样的事件，也造成重要系统档案因加密而受影响，受影响时间约一到两天。可惜，对于这次GHHs的资安事件，在上述公告中，并未说明相关调查结果与更多相关细节。

在8月30日，关中公司在台湾证券交易所代美国子公司Grand Home Holdings INC.公告其资安事件。（图片来源：撷取自公开股市观测站）

值得国内留意，近期国内连续有餐饮零售遭勒索软件攻击的事件

基本上，这一两年，台湾企业一再传出遭遇勒索软件攻击事件，曝光的多是大型电子制造业遇害，但从国际曝光的灾情来看，其实遍及各个产业，包括高科技产业、制造业、零售业、医疗、教育、-机构、交通运输与社会服务等。尤其是教育与零售，在2020年就有不少资安业者表示灾情严重。

换言之，不要因为国内曝光的勒索软件攻击事件只有高科技与电子制造业，其他国内产业就没有状况。例如，在2019年8月，国内也曾发生数十家医院同时遭受勒索软件攻击，有的院所能够自行复原，但也传出有的院所在没有办法的情形下，只能被迫选择支付赎金。

最近2021年下半，则是接连有餐饮零售业遇害的消息，包括国内知名连锁餐饮业者胡须张，他们在6、7月间接连遭受两次勒索软件攻击，所幸他们能够自行复原系统与档案，但也通知会员资料外泄问题，到了8月，关中子公司专业烤肉炉通路业者GHHs，也同样遭到勒索软件攻击。

今年4月27日，台湾证券交易所正式明订，当上市公司发生重大资安事件时，需发布重大讯息对外揭露。相隔两日，在今年4月29日，证券柜台买卖中心也发布消息，表示已修正“对有价证券上柜公司重大讯息之查证暨公开处理程序”及“证券商营业处所买卖兴柜股票审查准则”部分条文，因此，上兴柜公司发生资安事件造成重大损害或影响，同样要发布重大讯息。（图片来源：撷取自证券柜台买卖中心网站）