中油、臺塑等企業接連遭駭客入侵 刑事局低調派員瞭解臺塑案情
▲中油、臺塑接連傳出遭駭客入侵公司內部網路,刑事局派員瞭解企業受損情況。(圖/資料畫面)
近日臺灣中油、臺塑及某知名科技封裝大廠、建設公司接連傳出遭駭客入侵被惡意程式攻擊案件,導致消費者加油時無法使用部分支付系統,僅能以現金、信用卡消費,中油證實4日已向法務部調查局資安工作站報案,而目前刑事警察局也低調派員向臺塑加油站公司人員詢問,希能瞭解該公司駭客入侵程度及受損情況。
▲日前臺灣中油加油站因系統當機,人工加油大排長龍。(圖/記者梁世煌攝)
業界資安人士則透露,近期包含中油、臺塑等臺灣重大產業接連遭駭客入侵系統並植入勒索軟體,從已知資訊分析研判、最有可能是境外駭客集團利用APT攻擊(Advanced Persistent Threat, 進階持續性滲透攻擊)長期搜尋上述企業的網路資安漏洞,並待時機成熟時,鎖定上述大公司網路資料庫、伺服器內有價值的文件檔案植入勒索病毒(Ransomware)
政府相關資安人員分析,這幾天密集型的網路攻擊應非對岸網軍,若是國家層級網軍攻擊應該會破壞臺灣政府機構、軍事基地、民生相關水電交通等重大建設的網路運作,而透過APT網路攻擊並使用勒索病毒、是國際非法駭客組織常見的勒索手段:「駭客針對臺灣油品大企業是有目的性、非戰爭性質,顯然覬覦公司財富,藉由阻斷大公司服務來達到取財的科技犯罪手段」
資安專家分析:這類國際商業駭客常用APT攻擊,主要鎖定大公司內網的伺服器和資料庫,雖然癱瘓網路系統就可讓該公司服務全部中斷,但因操作系統多有異地、影子備份、要重啓相當快損害效果不大。但公司的交易、廠商往來紀錄、金流帳目等重要檔案遭勒索病毒加密上鎖,研判駭客有可能借此要被害公司低頭繳付天價贖金。
刑事局指出,尚未接獲臺塑加油站報案求助,但目前已主動派員前往瞭解案情,警方指出這類網路駭客入侵大企業系統並植入勒索病毒,用意多在藉此勒索金錢,過往就曾有國內某科技公司、地區醫院的內部網路遭植入勒索病毒導致生產規劃系統、醫療病例系統被駭客鎖定,國際駭客勒索大公司行情通常多從10顆比特幣(現值約263萬新臺幣)起跳,透過區塊煉交付贖金幾乎無法追查。
從中油、臺塑等臺灣知名企業從4日傳出部分加油站交易系統異常,檢調研判駭客有可能先駭進部分資安觀念及網路防火牆薄弱的加油站電腦主機,或有可能公司內部人員點選惡意連結、檔案導致內網被滲透,駭客創造內網安全破口後,順利從外部網路電腦滲透進入公司內網,之後再植入勒索病毒鎖住部分重要檔案、並破壞中油專屬的支付系統功能,研判歹徒滲透近來遭駭大企業的公司內外網系統已有一段時間。
【其他新聞】
►快訊/澎恰恰驚傳遭黑道逼債!欠破億鉅款「企圖尋短」 刑事局說話了
►臺中男花9840元PTT搶買「Switch動森機」 收到一張寄貨收據照悲劇了!
►滑新聞還能變美,偷偷分享少女秘密!