全台2大供油龍頭、高科技業接連遭駭,國安單位:不排除是針對520、攻擊將更嚴峻

全台2大供油龍頭、高科技業接連遭駭,國安單位:不排除是針對520、攻擊將更嚴峻
Photo Credit: 關鍵評論網 If Lin 攝

我們想讓你知道的是

駭客近來針對台灣供油單位、高科技產業展開攻擊,國安單位警告,不排除是針對520總統蔡英文就職典禮前的測試性攻擊,且攻擊可能會越來越嚴峻。

(中央社)中油、台塑化陸續傳出遭惡意程式攻擊,國安官員昨(5)日說,駭客近來針對基礎建設系統、高科技產業等展開攻擊,攻擊來源包括俄羅斯與中國,不排除是針對520總統蔡英文就職典禮前的測試性攻擊,國安團隊、資安部門全面提高警覺。

中油4日遭駭客攻擊、台塑化5日成另一目標,國安官員晚間表示,今年2月底,許多民主國家多遭到類似的網路攻擊,因武漢肺炎疫情在全球蔓延,駭客鎖定的目標先以醫療系統、醫療院所、疾病管制等相關機構,包括台灣的疾管署進行網路攻擊竊取資料。

最近一波惡意軟體攻擊事件,從5月4日中油遭駭開始,中油於4日中午傳出總公司內部資訊系統遭病毒入侵,多台電腦及伺服器感染勒索病毒,導致全台加油站無法使用現金與信用卡以外的支付方式,不過5日暫停使用的支付系統已陸續恢復。

而5日上午,台塑集團也發現電腦系統異常,發現加油站電腦主機遭到攻擊,對於煉製、石化等業務並無影響,目前已關閉電腦系統,資安部門緊急處置後抓到一隻檔案病毒。

《中央社》報導,記憶體封測廠力成證實5日下午湖口廠區部分伺服器也遭到勒索病毒攻擊,目前已經逐漸恢復正常,生產影響有限。

《自由時報》報導,目前中油所感染之勒索軟體並非坊間常見病毒,具有高度目的性。除為全新特殊設計病毒、既有資料庫並無病毒特徵碼外,也鎖定登入中油員工帳號的電腦進行攻擊,目標相當明確。且部分電腦被查出其實感染已久但未發病,集中在4日午間同一時間啟動。不過,台塑感染的目前看來並非勒索病毒,與中油具加密電腦檔案的特徵不同,是否為同一攻擊來源,待進一步分析。

不僅如此,《鏡週刊》4月底報導,指出全球發生國際駭客入侵,包括世界衛生組織(WHO)、美國衛生研究院(NIH)、比爾蓋茲基金會等約2萬5000個官方電子郵件帳號及密碼全被破解,台灣疾管署也有69筆公務信箱帳密遭駭。

疾管署也於23日坦承,近3年一共有68筆公務信箱遭駭通報,其中有3件是今年首次出現的帳密外流,另外2018年有56筆、2019年有9筆。疾管署副署長莊人祥表示,經調查,這些帳密並非從疾管署主機中流出,而是同仁利用公務帳號註冊外部網站帳號,多為電商服務網站,後因該網站遭駭才導致資料外流,已要求同仁不要再以公務帳號申請外部網站服務。

《鏡週刊》報導另揭露,中國駭客去年曾駭進台大醫院電腦系統,鎖定總統蔡英文、台北市長柯文哲的病歷下手,但未能得手。為此蔡英文表示,總統健康資料另有管理機制,外界不用擔心。

知情人士透露,台大醫院電腦系統遭到駭客攻破,國安單位高度關切,院方也立刻通報行政院資安處進行了解,資安專家旋即派員檢測,追查網路攻擊來源,確認來自中國駭客所為。

接連遭駭事件,國安單位:不排除針對520

先前衛福部疾病管制署人員帳號密碼個資,疑遭駭客入侵竊取的資安事件,據指出,國安局指示調查局資安工作站立案調查後,檢調懷疑駭客透過歐洲等地IP作為跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是歐洲或中國駭客所為。

國安官員表示,駭客攻擊對象先是醫療院所與公衛機構,最近幾週攻擊對象為基礎建設系統、高科技產業等,日前也發生特定金融機構遭駭,但問題已經解決。

國安官員指出,這一波又一波的駭客攻擊事件絕非個案,而是針對台灣等民主國家普遍性網路襲擊,測試與癱瘓為其主要目的,攻擊來源包括來自俄羅斯及中國等,尤其在台灣方面,將輸入的電腦病毒重新組譯後,能清楚辨識這是來自中國手法。

國安官員說,就時間點研判,這些網路攻擊不排除是針對520總統就職典禮前的測試性攻擊,台灣與美國等友好國家一直有相關的資訊分享,在因應作為上,會與國際同步,強化相關資訊安全的作為;台灣方面,國安團隊、資安部門已全面戒備、提高警覺。

《中央社》面對台灣中油、台塑化等公司遭惡意軟體攻擊,國防部通資次長曹進平中將今日表示,國軍目前所有網路環境安全都無虞,內、外網到目前沒有被攻擊的情形。此外,對於近期駭客攻擊,國軍都有所掌握,但目前資訊很有限,因為台灣的網際網路防護體系中,國軍是成員之一,但不涉入網路犯罪的偵查。

立委王定宇追問,5月20日前,駭客攻擊的情勢是否更嚴峻?曹進平回應,合理研判可能越來越嚴峻,而中國入侵管道模式,是藉移動式儲存設備及社群攻擊,國軍會加強這兩方面的防護。

專家警告:駭客將發動不只一次攻擊

《中央社》報導,趨勢科技資深技術顧問簡勝財表示,依照過去看到的案例,如果駭客透過勒索病毒發動攻擊,目的就是要求贖金。這類型的攻擊並非最近才出現,過去兩三年都曾在國內外發生,駭客通常會鎖定目標,持續不斷攻擊,在防護上非常困難,並非安裝防毒軟體就可以防範。

他進一步表示,如果駭客第一次攻擊不成功,會尋找其他方法,發動第二波或第三波攻擊,直到達成目的;通常是為了取得企業內部掌控權,包括帳號、密碼都有可能成為目標。也強調企業遭受駭客攻擊後,一定要徹底調查。因為駭客入侵絕不是攻擊一台電腦而已,會設法擴散到更多電腦和重要設備,應該調查駭客從哪些管道進來、哪些帳號或權限已經被駭客掌握。

延伸閱讀:

新聞來源:

責任編輯:黃筱歡
核稿編輯:楊士範