攻擊承包廠商當跳板 中國駭客駭入台灣10政府機關「資料恐已被看光」

2020-08-20 11:57

? 人氣

調查局資安工作站指出,中國駭客組織自2018年起,長期駭入承接台灣政府機關資訊服務的供應商,攻擊至少10個政府機關,試圖竊取機敏資訊和民眾個資。示意圖。(資料照,美聯社)

調查局資安工作站指出,中國駭客組織自2018年起,長期駭入承接台灣政府機關資訊服務的供應商,攻擊至少10個政府機關,試圖竊取機敏資訊和民眾個資。示意圖。(資料照,美聯社)

調查局資安工作站19日舉行記者會,指出中國駭客組織自2018年起,長期駭入承接台灣政府機關資訊服務的4家供應商,並攻擊台北市政府、水利署等10個政府機關,試圖竊取機敏資訊和民眾個資,但因軌跡資料已遭抹除,無法確認資料是否遭竊,恐造成重大資安威脅。

[啟動LINE推播] 每日重大新聞通知

資安工作站副主任劉家榮在記者會中指出,以Blacktech、Taidoor為主的中國駭客組織,將台灣4家承接政府機關資訊服務的供應商當成跳板,駭入包括台北市政府、水利署水資源局、某國立大學等10個政府機關,試圖竊取機敏資訊以及民眾個資,而為清查中國駭客組織攻擊活動,調查局已成立專案小組偵辦。

20200820-台北市政府外觀。(取自台北市政府地政局)
台北市政府市政大樓。(取自台北市政府地政局)

針對攻擊來源,調查局進一步分析,有供應商被植入的惡意程式為Waterbear後門程式,是中國駭客組織Blacktech常用的惡意程式,且有證據支持攻擊來自中國湖北;另外此次也發現Taidoor的駭侵活動足跡,這2個組織都是中共支持的中國駭客組織。

調查局:國內廠商資安意識不足

調查局指出,中國駭客組織知道政府機關為求便利,會提供遠端連線桌面、VPN登入等方式,讓委外資訊服務廠商進行遠端操作與維運;然而國內廠商多缺乏資安意識、資安防護設備不足、未配置資安人員,而出現資安漏洞。

劉家榮說明,駭客入侵後將路徑抹滅,因此無法得知哪些資料遭竊。他坦言,由於內部伺服器及主機被駭,即使資料未遭竊,「資料可能都已被看光光」,內容可能包含國家重要發展、建設等,是資安的重大威脅。

調查局也在網站上發布11個惡意網域資訊,以供各單位檢查封鎖。包括 manage.lutengtw.com、dccpulic.lutengtw.com、trust.utoggsv.com、wg1.inkeslive.com、k3ad01.rutentw.com、ams05.cksogo.com、edgekey.whybbot.com、shed.inkeslive.com、ap21.gckerda.com、cornerth.com、teamcorner.nctu.me。

喜歡這篇文章嗎?

陳奕安喝杯咖啡,

告訴我這篇文章寫得真棒!

來自贊助者的話
關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章