中油、台塑化陸續傳出遭惡意程式攻擊,國安官員昨(5)日說,駭客近來針對基礎建設系統、高科技產業等展開攻擊,攻擊來源包括俄羅斯與中國,不排除是針對520總統蔡英文就職典禮前的測試性攻擊,國安團隊、資安部門全面提高警覺。
▲中油傳出遭惡意程式攻擊。(圖/中央社)
中油前天遭駭客攻擊、台塑化昨天成另一目標,國安官員昨日晚間表示,今年2月底,許多民主國家多遭到類似的網路攻擊,因武漢肺炎疫情在全球蔓延,駭客鎖定的目標先以醫療系統、醫療院所、疾病管制等相關機構,包括台灣的疾管署進行網路攻擊竊取資料。
知情人士透露,台大醫院電腦系統遭到駭客攻破,國安單位高度關切,院方也立刻通報行政院資安處進行了解,資安專家旋即派員檢測,追查網路攻擊來源,確認來自中國駭客所為。
先前衛福部疾病管制署人員帳號密碼個資,疑遭駭客入侵竊取的資安事件,據指出,國安局指示調查局資安工作站立案調查後,檢調懷疑駭客透過歐洲等地IP作為跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是歐洲或中國駭客所為。
國安官員表示,駭客攻擊對象先是醫療院所與公衛機構,最近幾週攻擊對象為基礎建設系統、高科技產業等,日前也發生特定金融機構遭駭,但問題已經解決。
國安官員指出,這一波又一波的駭客攻擊事件絕非個案,而是針對台灣等民主國家普遍性網路襲擊,測試與癱瘓為其主要目的,攻擊來源包括來自俄羅斯及中國等,尤其在台灣方面,將輸入的電腦病毒重新組譯後,能清楚辨識這是來自中國手法。
▲國安官員研判,不排除是針對520總統就職典禮前的測試性攻擊。(圖/總統府提供)
國安官員說,就時間點研判,這些網路攻擊不排除是針對520總統就職典禮前的測試性攻擊,台灣與美國等友好國家一直有相關的資訊分享,在因應作為上,會與國際同步,強化相關資訊安全的作為;台灣方面,國安團隊、資安部門已全面戒備、提高警覺。