一周两上市公司遭网袭 海事及食品企业称不影响业务

一周两上市公司遭网袭 海事及食品企业称不影响业务

新加坡一周内发生两起上市公司网络安全事件，涉及海事和食品行业。这些企业指出，事件对业务运营影响不大。

一周两起上市公司网安事件

主板挂牌、在本地经营鸿运（Fortune）系列食品的普威集团（PSC Corp），向新交所通报一起类似事件。

Vallianz在文告中说，已与外部专家一起控制和解决事件，并向有关部门进行报告。事件未对公司的业务运营造成重大影响。

此外，新加坡交易所监管公司（SGX RegCo）曾在2022年10月发布网络事件应对指南，建议公司制定和维护一套完整的网络危机应对和公示计划。

下半年至少九家上市公司遭网攻 多涉数据泄露及勒索软件

过去一周，新加坡发生两起涉及上市公司的网络安全事件，遭攻击企业来自海事业及食品业。这些企业指出，事件对业务运营影响不大。

报告也说，最频繁被攻击的五大行业为制造业、专业服务、房地产、金融服务，以及科技媒体电信业（TMT）。制造业、房地产和专业服务今年加入这名单，主要原因是这些行业网络成熟度较低，且涉及网络的监管较为宽松。

证投会会长：若遭勒索软件攻击 公司不应支付赎金

凯利板挂牌的海事公司Vallianz上星期六（12月28日）晚间在新加坡交易所发出文告，通报公司遭遇网络勒索软件（Ransomware）攻击，并有未经授权访客侵入集团服务器。

《联合早报》翻查新交所记录发现，自2024年6月以来，至少有九家上市公司成为网络攻击的目标，多涉及数据泄露和勒索软件，波及多个行业，包括面向零售客户的房地产、典当以及饮食业。

其他通报网络安全事件的公司包括典当业者方圆集团（ValueMax Group）、物流业者锦佳集团（GKE Corp），以及海事业者明光集团（Beng Kuang Marine）等。这些公司大多指出，采取隔离服务器等措施，事件对公司运营影响有限。

制造业及房地产业等 网络成熟度低易受攻击

新交所现行挂牌条例，并未明确指出上市公司是否必须通报网安事件。不过，如果事件可能导致虚假市场交易，或对公司证券的价格或价值产生重大影响，上市公司须立即公告。

《联合早报》就相关事件联系两家公司了解更多详情。至截稿时间，Vallianz并未答复《联合早报》的询问。普威集团受访时则说，不便就公告以外的事件详情置评。

房地产公司万国公司（Bukit Sembawang Estates）8月通报一起服务器被侵入的事件。公司在文告中说，部分资料可能已经泄露，个人资料保护委员会也援引个人资料保护法令第50条调查此事。

新加坡证券投资者协会（SIAS）会长大卫·杰乐（David Gerald）接受《联合早报》访问时说，若上市公司遭勒索软件攻击，它们不应就此支付任何赎金。他也说：“董事会应该有一名具备足够网安知识的董事，以便在紧急情况下为管理层提供指导。公司也应立即聘请专家，帮助他们适当处理此类情况。”

普威集团发文告指出，集团与外部顾问一起识别、控制和解决受影响服务器的事件，并通过备份系统迅速恢复对受影响数据的访问，因此对运营的影响不大。集团已就事件报警，并通报个人资料保护委员会（Personal Data Protection Commission，简称PDPC）。

本文原文来自新加坡《联合早报》