疾管署人員被駭 嚴控防疫資訊外流
疾管署傳遭駭客入侵竊取帳密個資,調查局已責成資安站調查中。(陳志賢攝)
新冠肺炎疫情嚴峻之際,傳出衛福部疾病管制署人員帳密個資,疑遭駭客入侵竊取的資安事件,據瞭解,國安局指示調查局資安工作站立案調查後,檢調懷疑駭客透過歐洲等地IP作爲跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是歐洲或大陸駭客所爲。
KPMG數位科技安全服務執行副總謝昀澤表示,經初步分析比對,此事件與「4月20日美國CDC跟NIH帳密外泄到Pastebin平臺上的事件」高度相關,應爲公務員使用公務帳號,在如電子商務等外部網站註冊,導致大規模帳密外泄。
值得注意的是,在Pastebin公佈高達1.96萬筆帳密外泄名單中,臺灣69筆是除美國CDC及NIH外,外泄名單最多者。謝昀澤表示,外泄的域名均是CDC及NIH,需特別注意是否有全球防疫人員大量外泄,或遭駭客鎖定攻擊的狀況。
爲避免防疫相關資訊、個資外流,國安局要求甫揭牌運作的資安站調查。據瞭解,資安站依相關IP位址反向追蹤,入侵IP疑來自歐洲,懷疑駭客透過歐洲第三地做跳板,隱藏自己的真實IP,將木馬程式(Trojan horse)以電子郵件附件及僞裝成程式等方式,將木馬程式傳送到某單位電腦主機後,誘使用戶安裝後門程式,竊取帳密及個資。
疾管署官員指出,4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外泄事件計68筆,隨即進行清查,發現其中65筆資料爲2018年、2019年曾經通報的歷史資料,其中2018年有56筆,2019年有9筆,另3筆爲今年首次出現,目前已針對這些遭外泄的電子郵件帳號予以停用。疾管署強調,這次資安通報事件,並不影響疫情防治工作。
疾管署官員進一步表示,疾管署於2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,亦請同仁應定期更換密碼,並勿使用公務帳號註冊外部服務,以維護自身權益,其中今年新增資料部分,帳號所屬人員最晚亦於2001年7月離職,非屬現在的有效帳號。