一週兩上市公司遭網襲 海事及食品企業稱不影響業務 | 聯合早報

過去一週，新加坡發生兩起涉及上市公司的網絡安全事件，遭攻擊企業來自海事業及食品業。這些企業指出，事件對業務運營影響不大。

凱利板掛牌的海事公司Vallianz上星期六（12月28日）晚間在新加坡交易所發出文告，通報公司遭遇網絡勒索軟件（Ransomware）攻擊，並有未經授權訪客侵入集團服務器。

Vallianz在文告中説，已與外部專家一起控制和解決事件，並向有關部門進行報告。事件未對公司的業務運營造成重大影響。

這是一個星期內新加坡發生的第二起上市公司網安事件。上星期一（23日），主板掛牌、在本地經營鴻運（Fortune）系列食品的普威集團（PSC Corp），向新交所通報一起類似事件。

普威集團發文告指出，集團與外部顧問一起識別、控制和解決受影響服務器的事件，並通過備份系統迅速恢復對受影響數據的訪問，因此對運營的影響不大。集團已就事件報警，並通報個人資料保護委員會（Personal Data Protection Commission，簡稱PDPC）。

延伸閲讀

[製造業去年遭網攻最多 專業服務和房產也成熱門目標

](https://www.bdggg.com/2024/zaobao/news_2024_05_04_680111) [上市公司網安事件頻發 專家：第三方風險成安全漏洞　

](https://www.bdggg.com/2024/zaobao/news_2024_02_01_661674) 《聯合早報》就相關事件聯繫兩家公司瞭解更多詳情。至截稿時間，Vallianz並未答覆《聯合早報》的詢問。普威集團受訪時則説，不便就公告以外的事件詳情置評。

證投會會長：若遭勒索軟件攻擊 公司不應支付贖金

新加坡證券投資者協會（SIAS）會長大衞·傑樂（David Gerald）接受《聯合早報》訪問時説，若上市公司遭勒索軟件攻擊，它們不應就此支付任何贖金。他也説：“董事會應該有一名具備足夠網安知識的董事，以便在緊急情況下為管理層提供指導。公司也應立即聘請專家，幫助他們適當處理此類情況。”

新交所現行掛牌條例，並未明確指出上市公司是否必須通報網安事件。不過，如果事件可能導致虛假市場交易，或對公司證券的價格或價值產生重大影響，上市公司須立即公告。

此外，新加坡交易所監管公司（SGX RegCo）曾在2022年10月發佈網絡事件應對指南，建議公司制定和維護一套完整的網絡危機應對和公示計劃。

下半年至少九家上市公司遭網攻 多涉數據泄露及勒索軟件

《聯合早報》翻查新交所記錄發現，自2024年6月以來，至少有九家上市公司成為網絡攻擊的目標，多涉及數據泄露和勒索軟件，波及多個行業，包括面向零售客户的房地產、典當以及飲食業。

其中，奶茶店“吃茶三千”母公司友記集團，在6月報告一起客户關係管理系統遭到黑客入侵事件。來歷不明者在未經授權下，訪問供應商的共享服務器，導致奶茶店會員數據庫被入侵，會員信息包括姓名、聯繫方式和密碼等泄露。

房地產公司萬國公司（Bukit Sembawang Estates）8月通報一起服務器被侵入的事件。公司在文告中説，部分資料可能已經泄露，個人資料保護委員會也援引個人資料保護法令第50條調查此事。

其他通報網絡安全事件的公司包括典當業者方圓集團（ValueMax Group）、物流業者錦佳集團（GKE Corp），以及海事業者明光集團（Beng Kuang Marine）等。這些公司大多指出，採取隔離服務器等措施，事件對公司運營影響有限。

製造業及房地產業等 網絡成熟度低易受攻擊

根據安信資訊安全公司（Ensign Infosecurity）發佈的《2024年網絡威脅態勢報告》，我國的主要網絡威脅來自初始訪問中介（IAB）和勒索軟件，以及六個由國家支持的威脅組織，當中APT28和Lazarus Group被認為威脅最大。它們分別由俄羅斯和朝鮮政府支持。

報告也説，最頻繁被攻擊的五大行業為製造業、專業服務、房地產、金融服務，以及科技媒體電信業（TMT）。製造業、房地產和專業服務今年加入這名單，主要原因是這些行業網絡成熟度較低，且涉及網絡的監管較為寬鬆。