【更新】中油、台塑化等多家企業連遭惡意程式攻擊 資安專家籲:徹查駭客足跡

■台塑化強調對煉製、石化等業務並無影響,並稱不是駭客僅是資安病毒。■記憶體封測廠力成證實昨(4日) 下午湖口廠區部分伺服器一度遭到勒索病毒攻擊。

  10404
圖/中央社檔案照片

圖/中央社檔案照片

最新消息

台灣調查局15日預警: 海外駭客預謀在近日 再度對國內10家企業發動勒索軟體攻擊

【武漢肺炎】歐美各國擬「解除封鎖」 專家憂: 第2波疫情恐捲土重來

【武漢肺炎】紓困申請不便民眾怨、基層累 台灣行政院長蘇貞昌道歉、衛福部長陳時中: 請再給點時間

【快訊】520總統就職日將屆 蔡總統今正式宣布「護國院長」蘇貞昌續任閣揆

【駭客頻繁活動】台灣國安局長邱國正: 武漢肺炎疫情所致 行政院成立「520專案」啟動國際資安合作 

更新時間: 2020-05-05 19:40

首次發稿: 2020-05-05 17:05

(台灣英文新聞/生活組 綜合報導)繼中油和台塑化遭惡意程式攻擊後,記憶體封測廠力成證實昨(4日) 下午湖口廠區部分伺服器也遭到勒索病毒攻擊,目前已經逐漸恢復正常,生產影響有限。

中央社報導,力成發言體系今天(5日) 傍晚證實,昨下午約12時30分,湖口廠區部分伺服器受到勒索病毒攻擊,公司在第一時間就將受影響的伺服器和網站關閉,並進行隔離作業,公司內部IT人員與外部資安專家共同協助,清除勒索程式。

力成指出,受影響的伺服器作業已經復原,公司及客戶的資料完整性和機密性,沒有受到影響。湖口廠區生產作業受影響有限。

力成呼籲,政府能夠協助業者防範避免相關勒索程式和病毒的攻擊,協助業者維護生產秩序。

中央社引述資安專家: 趨勢科技資深技術顧問簡勝財表示,從以往案例來看,駭客鎖定目標後會進行持續性攻擊,建議企業應徹底調查駭客足跡,針對弱點修復和補強。

簡勝財說,依過去看到的案例,如果駭客透過勒索病毒發動攻擊,目的就是要求贖金。這類型的攻擊並非最近才出現,過去兩三年都曾在國內外發生,駭客通常會鎖定目標,持續不斷攻擊,在防護上非常困難,並非安裝防毒軟體就可以防範。

他進一步表示,如果駭客第一次攻擊不成功,會尋找其他方法,發動第二波或第三波攻擊,直到達成目的;通常是為了取得企業內部掌控權,包括帳號、密碼都有可能成為目標。

簡勝財建議,企業應打造多層次防護除了安裝防毒軟體之外,也要防範透過電子郵件的攻擊,甚至瀏覽網頁時也要注意中毒風險。企業可以透過資安設備過濾異常流量或駭客足跡,在惡意程式入侵或擴散前提早預警。

他也強調,企業遭受駭客攻擊後,一定要徹底調查,因為駭客入侵絕不是攻擊一台電腦而已,會設法擴散到更多電腦和重要設備,應該調查駭客從哪些管道進來、哪些帳號或權限已經被駭客掌握。透過調查駭客足跡或行為,才能針對有弱點的地方做修復和補強。

另根據ETtoday新聞報導,台塑集團今(5)日遭員工爆料疑似遭駭客攻擊,因此電腦都關機處理,台塑雖證實有要求員工關機一事,但稱並非遭駭客攻擊,僅是因為抓到一隻資安病毒,為防範疫情擴大才要求關機處理。報導引述台塑總管理處最新消息指出,這個病毒危機警報已在下午17時49分解除。

另一報導則指出,近日台灣中油、台塑及某知名科技封裝大廠、建設公司接連傳出遭駭客入侵被惡意程式攻擊案件,導致消費者加油時無法使用部分支付系統,僅能以現金、信用卡消費,中油證實4日已向法務部調查局資安工作站報案,由於尚未接獲台塑加油站報案求助,目前刑事警察局也主動派員向台塑加油站公司人員詢問,希能瞭解該公司駭客入侵程度及受損情況。

最新消息

台灣調查局15日預警: 海外駭客預謀在近日 再度對國內10家企業發動勒索軟體攻擊

首次發稿: 2020-05-05 17:05

中油、台塑化接連遭惡意程式攻擊 調查局: 病毒樣本分析中

(台灣英文新聞/生活組 綜合報導)中油公司昨(4)日遭惡意程式攻擊,台塑化今天(5日) 也證實電腦主機遭駭,目前已將系統關閉,正在排解問題中。台塑化並強調對煉製、石化等業務並無影響。

中油昨遭惡意程式攻擊,感染勒索病毒,加油站資訊系統出現操作異常,導致捷利卡、中油PAY等暫停使用,不過,中油已在昨天晚間重新建立系統。

今天台塑化發言人曹明證實,該公司電腦主機遭到惡意程式攻擊。

曹明表示,加油站目前仍正常運作,民眾可以在加油站結帳,被攻擊的是加油站電腦主機,目前已關閉電腦系統,加油站將無法統計營收表現。

曹明說,加油站電腦遭入侵,正在請專家排解問題中,實際修復時間未定,不過,對於煉製、石化等業務並無影響。

台塑集團最新說明稱,員工今天上午發現電腦出現異狀,隨後通知資訊處。台塑第一時間超前部署,要求各單位關機,經檢查後,已抓出檔案病毒,各單位目前陸續恢復正常。

台塑集團強調,由於中油昨天系統遭駭,台塑今天已提高警覺,第一時間要求各單位配合關機。資安處檢查發現的是資安病毒,目前並未有任何人向台塑勒索。加油站營運未受影響;另外,資料均有異地備份,也不受影響。

中央社5日引述調查局官員表示,尚未接獲台塑化報案,將主動派人了解;中油遭惡意程式攻擊部分,已取得惡意程式樣本分析中。

調查局官員說,將派人了解台塑化電腦主機遭攻擊一案,至於是否與中油案相關,目前沒有資料可以判斷。

另方面,官員指出,已取得中油案的惡意程式樣本進行比對分析,既然是勒索病毒,程式中應該含有指定支付贖金的虛擬貨幣帳戶,將持續透過國際合作追查源頭。

最新消息

台灣調查局15日預警: 海外駭客預謀在近日 再度對國內10家企業發動勒索軟體攻擊

【快訊】520總統就職日將屆 蔡總統今正式宣布「護國院長」蘇貞昌續任閣揆

【駭客頻繁活動】台灣國安局長邱國正: 武漢肺炎疫情所致 行政院成立「520專案」啟動國際資安合作