MKS是在2月6日揭露遭遇勒索软件。根据MKS公司网站投资人专区中所公开的内容，他们已向美国证券交易委员会（SEC）提交重大事件的8-K表格文件。

在该文件中，MKS说明他们是在2月3日成为勒索软件事件的受害者，发现事故时已立即采取行动，启动事件回应与营运持续管理（BCP），聘起专业IR人员协助调查，并通报该国执法单位。IBM WebSphere Application Server 存在远程代码执行漏洞，通过发送特制序列化对象序列（也就是我们常说的反序列化）导致可在目标系统执行远程代码。

同时，他们也说明了初步现况，当下正处于调查与评估该事件的影响的早期阶段，某些业务系统受到影响，并且当中还包含了生产相关的系统。后续因应上，他们将尽快调查与恢复受影响的系统，也说明资安保险可能抵销部分成本，但尚未确定。

相隔一周，MKS于13日公开向SEC提交的另一份重大事件8-K表格，揭露了更多关于上述资安事件的后续消息。MKS指出这次发生的勒索软件事件，冲击了该公司为客户提供服务的真空解决方案（Vacuum Solutions）与光子解决方案（Photonics Solutions）的部门，并影响该公司第一季度的订单处理、产品运送。至于材料解决方案（Materials Solutions）的部门则不受影响。

同时MKS还表示，将延后去年第四季与全年财报的发布时间，以更好对应勒索软件攻击事件带来的财务影响。

到了2月16日，美国蒙大拿州司法院公布一份由MKS发布的资料外泄公告，也透露了相关状况。当中指出，最近的勒索软体攻击事件，导致MKS的业务与生产制造系统被加密而无法使用，同时可能还涉及了员工与前员工个资外泄的状况。虽然目前尚未确认是否外泄，但他们并不排除这样的可能性，因此他们正在通知这些员工。尽管MKS认为，从过去类似案例来看，勒索软件攻击者似乎避免针对个人使用这些个资。

至于MKS Instruments的公司网站首页，我们在20日连上时只看到简单的声明页面，说明 www.mks.com 遇到计划之外的中断，仅留下全球据点的电子邮件与电话联络方式，包括全球、欧洲、英国、中国、日本、韩国、新加坡与台湾。

特别的是，在2月16日，美国半导体制程设备与服务大厂应用材料（Applied Materials，简称应材）发布会计年度第一季财报，由于当中提到他们的一家供应商最近发生网络安全事件，将影响应材第二季的出货量，估计将造成该季营收减少2.5亿美元，引发各界的关注。

虽然应材并未透露是哪家供应商，但根据威胁情资业者Recorded Future旗下媒体The Record的报导指出，有数位产业分析师表示，这家供应商就是主要客户为应材与Lam Research的MKS，另外也有多家财经、资安媒体报道提到该供应商是MKS。

这样的情形，引起各界对于供应链风险与资安威胁的关注。像是Malwarebytes资安研究人员就对此事件发表看法，指出应材的情形就是供应链被感染风险所带来的效应，即使自身系统没有被感染，但你的供应商被攻击也是会影响到自己的财务，而且以半导体芯片产业的零组件短缺情形而言，现在正是近年最严重的时机。

换言之，这次事件突显了一件事，虽然大型企业越来越善于强化自身资安防护，但供应链中的供应商一旦发生资安事件，受冲击的不只是供应商，自身营运也连带受波及，甚至产生长期的影响，毕竟半导体领域的供应链可说是相当复杂。

虽然国内已有半导体大厂重视这方面的威胁，像是台积电不只顾好自身的资安防护，他们在2020年开始设立供应商信息安全协会，希望也能促进供应商与合作伙伴强化资安，与供应链合作提升安全防护，但其他业者同样要重视这样的供应链的隐忧与风险，上述事件就是真实的例子。

美国半导体制程设备与服务大厂应用材料在2月16日，发布了会计年度第一季财报，在提及下季展望时，特别指出最近有一家主要供应商发生资安事件，预估会影响出货量与营收。

另一值得国内省思的议题，国际间有越来越多像是MKS这样的企业，公开说明资安事件的具体概况与影响。例如，他们在在3日即时通报美国SEC并于6日公开揭露发生勒索软件攻击的资安事件，也清楚说明当时处于调查的早期阶段，后续他们还进一步揭露更多细节，包括事件具体影响的范围，甚至还发布个人资料外泄公告与通知。毕竟事件调查需要的时间，可能随严重程度而有不同。

至于国内，尽管我国金管会在信息公开面向近年开始有规范，上市柜公司需揭露重大资安事件，甚至预估损失金额达股本20%或3亿元，必须召开记者说明，且年报也要登载。

但从普遍现况来看，上市柜公司在揭露资安事件后，一两个月内通常也就不再发布事件后续调查结果的公告或重大讯息，使得公开信息仅停留在最早期的阶段，缺乏调查到一个段落的公开说明。因此，从公司治理的信息公开角度来看，不论政府主管机关与企业本身，都应思考是否还有进步的空间。