北市衛生局遭駭,調查局:IP 來自上海

作者 | 發布日期 2019 年 01 月 04 日 13:58 | 分類 中國觀察 , 資訊安全 follow us in feedly

去年台北市衛生局資訊系統,遭駭客入侵,導致 298 萬筆個資外洩,如今發出正式說明。




台北市衛生局去年 8 月接獲資訊局通報,指該局個案管理等資訊系統出現異常,恐怕已遭遇駭客攻擊,如今調查局發布新聞稿說明,攻擊衛生局的 IP 來自中國上海,且相關證據顯示,不僅衛生局遭到入侵,國內其他十餘個政府機關、公立醫院、大學與上市公司等網站都遭遇攻擊。

不過調查局表示,不是所有攻擊都成功,整體而言受害狀況不算太大,但已嚴重擾亂國內網路運作。調查發現,駭客先鎖定資安防護較差之中小企業網站,植入一種網頁型後門,滲透成功後建立具管理者權限的帳號,並開始遠端操控,使之成為跳板,再對衛生局資訊系統進行攻擊。

衛生局主機也同樣存有同類木馬,而嫌犯將得手的個資在國外論壇販售,且據信其目前共擁有全球 38 個國家共 1,509 個網站,數量高達 90 億筆之個資。目前嫌犯應藏身境外,調查局正透過國際司法組織共同追查該嫌犯下落。值得一提的是,目前辦案人員初步研判,雖然此案疑似中國駭客所為,但背後應不是中國網軍。

且調查局強調,台灣除面臨來自中國駭客的威脅外,近年來亦發現俄羅斯與東歐等國家駭客對台灣網路之攻擊也日益頻繁,不論是政府機關、學校或私人企業,均面臨來自網路資訊安全的衝擊,輕者影響正常營運,重者則影響國家安全。

而近年來,除公家機關及企業外,醫院等健康機構逐漸成為駭客最愛,醫療系統的隱私問題將會逐漸成為焦點,尤其智慧醫療等物聯網技術的推廣,在增強服務的同時,恐怕也會增加資安的風險。

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , ,