弘塑:本公司網路資安事件之補充說明

第26款

1.事實發生日:115/04/10

2.發生緣由:本公司資訊系統遭受勒索病毒攻擊。

3.處理過程:本公司於第一時間偵測到資訊系統異

常情形，經確認為勒索病毒攻擊後，已立即啟

動資安應變機制，包括系統隔離、防護強化及

資料復原作業。

4.預計可能損失或影響:公司於4/10發現網路異常

後，立即中斷公司網路及相關對外連結，全面停

止舊系統使用，並於第一時間借助外部專業團隊

協助進行相應措施，於最短時間內復原運營所需

資料。故本次網路攻擊事件對公司生產及進出貨

等主要運營活動並未造成重大影響；公司商業機

密及重要資訊迄今未發現外洩情事。因本次攻擊

事件所導致損失，主要在報廢及修復受影響之軟

硬體設施。另外，聘請外部專業團隊及復原資料

亦產生部分支出，一併計入本次相關損失金額中

。 經評估試算，本公司因此次網路攻擊事件所

造成損失金額約2,200萬。

5.可能獲得保險理賠之金額:不適用。

6.改善情形及未來因應措施:本公司將持續加強資

訊安全監控與防護機制，提升網路與資訊基礎

架構之安全管理，並導入更完善之資安控管措

施，以降低未來風險。

7.其他應敘明事項:補充說明115/4/10重訊之後續結果。