京站公告遭骇客网络攻击，日胜生集团接连发布资安事件重大讯息

日前上市公司日胜生发布资安事件公告，说明该公司与子公司部分资讯系统遭受骇客攻击，相隔四日，该公司旗下兴柜公司京站实业，也在台湾证券交易所公布发布重大讯息。

京站实业在2007年为日胜生公司的子公司，在2012年则设立京站投资控股，转变为京站投控子公司，日胜生公司则间接持有。目前京站投控之下也设立京站数位广场公司。

基本上，京站所揭露的内容，与日胜生在10月29日的公告大致相同。指出公司部分资讯系统遭受骇客网络攻击，已启动防御机制及备援作业，并提及集团公司同时与外部资讯公司合作处置。另外也说明，他们已通报-执法部门。

此外，该公司也说明对公司日常营运没有重大影响，内部资讯系统陆续回复运作，日后将对强化基础架构与提升网络安全等级。

目前我们也正向京站确认是否为同一事件，但至截稿前他们还没有回复。而在之前日胜生于10月29日的公告中，已经提及该公司与子公司部分资讯系统遭受骇客攻击，以及集团内部有一些服务器是共用，因此很可能是同一事件引起，但不确定是否持续遭骇。此外，根据日胜生集团公开资讯，该集团共有26家公司，包括京站投资控股、日胜生加贺屋国际温泉饭店、集顺生活科技、万达通实业、日钻绿能科技等，事件影响公司范围可能不小。

另一值得关注的是，在11月1日，暗网中LockBit2.0的资料外泄公布网站传出发布有关日胜生公司的受害者页面，并声称掌握141 GB资料，与要胁8万美元赎金。不过，在这次京站公告中，并未说明是否有客户或机敏资料外泄，或是个人资料外泄。

2021-11-02 京站资安事件小档案