繼日前矽晶圓大廠環球晶遭駭客攻擊後，昨天又有知名企業受害！知名製藥大廠永信藥品工業（永信藥品）昨夜透過證交所公開資訊觀測站發布重大訊息，表示該公司資訊系統遭受駭客攻擊，而上市生技股母公司永信國際投資控股（永信投控）也同步發布重訊，代永信藥品公告這起資安事故。

永信藥品是台灣知名製藥大廠，業務遍及全球多國，昨天卻驚傳資安事故，傍晚永信投控先透過公開資訊觀測站發布重訊，代重要子公司永信藥品公告部分資訊系統遭受駭客攻擊，而永信藥品雖然不是上市上櫃公司，但隨後也主動發布重訊，表示偵測到駭客攻擊當下，該公司資訊部門已全面啟動相關防禦機制與復原作業，目前評估對公司營運無重大影響。

永信藥品進一步說明，目前正對所有網域、網頁及相關檔案做全面徹底的掃描檢測，待確保資訊安全後，會陸續恢復資訊系統運作。但直到民視新聞網報導本則新聞前，記者仍連不上永信官網。

對此駭客攻擊事件，資深資安顧問鴻創資訊總經理陳建銘表示，根據重訊內容，此次重點應著重在程式源碼掃描、系統弱點掃描以及防網頁置換，這3個層面的防護措施都可立即化解威脅，企業可以採用受第三公正單位認證的源碼掃描工具，如Fortify等，再者如伺服器弱點掃描、防網頁置換等防護機制，應視為是企業的第一道防護，平時養成定期弱掃、定期修補，常時保持重要營運官網的完整性及可用性，網頁防竄改、置換等防護機制亦應適時導入，避免影響企業聲譽，不可不慎。