晴時多雲

中油台塑被駭 調查局示警:駭客擬再攻擊10企業

2020/05/16 05:30

調查局昨召開記者會,說明台灣中油及台塑石化等三家企業遭勒索軟體攻擊調查結果。(記者陳薏云攝)

〔記者陳薏云/新北報導〕台灣中油及台塑石化本月四日起陸續遭惡意軟體攻擊,記憶體封測廠力成前天也中鏢,調查局立案追查,查出病毒源頭來自海外駭客集團「Winnti Group」,並鎖定六組德國及瑞士境內電子郵件帳號,交國外司法單位調查,另該駭客集團也揚言要對台灣十家企業進行攻擊,調查局呼籲國內企業應立即檢查是否有遭勒索軟體潛伏。

據調查,該駭客集團「Winnti Group」數月前透過員工個人電腦、網頁及DB伺服器入侵公司內部網路並開始刺探及潛伏,待竊取到特權帳號後便侵入網域控制伺服器,利用凌晨時段竄改群組原則(GPO)裡的工作排程,待員工上班後就會立即套用,執行駭客預埋在內部伺服器中的勒索軟體下載至記憶體中執行,並顯示勒索訊息及聯絡電子信箱。

調查局表示,該勒索軟體造成中油捷利卡、車隊卡等無法使用,台塑集團也發現電腦系統異常,力成則傳出三個廠區遭攻擊,緊急關機並掃毒後恢復生產。調查局介入調查後發現,該集團寄送勒索郵件,表示企業須支付一台電腦三千美元的贖金,否則就要公布自公司竊取的內部資料。

調查局已查出攻擊來源為海外,並取得六組德國及瑞士境內電子郵件帳號,另外發現駭客亦留有後門程式連往美國中繼站,向華裔人士經營的VPS主機服務商「petaexpress.com」租用雲端主機,此部分也交由國外司法單位調查中。

針對該駭客集團更揚言要對國內十家企業進行攻擊,調查局表示,目前尚無法掌握十家企業的確切名單,因此呼籲國內企業應檢查現有對外網路服務是否存在漏洞與破口、檢視企業VPN有無異常登入或遭安裝SoftetherVPN,以及防毒軟體更新等,避免成為駭客下手目標。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中