独》企业遭骇国安高层研判非勒索 下波恐针对半导体业
国内大型企业连续遭骇,国安高层来自大陆网军攻击,除了在520前刻意滋扰,国安高层忧心下波恐针对半导体业。(中油提供)
继昨(4日)中油公司及台塑集团电脑系统遭到恶意病毒攻击后风,国内半导体封测大厂力成也在今天遭到攻击。国安单位透露,这些都是来自大陆的APT〈进阶持续性威胁〉刻意伪装成勒索软体,实际上并非勒索,而是有计划的恶意攻击和取得资料,并选择在520总统就职前扰乱我方民生经济,破坏电脑及油电控制系统,颇有刻意展现大陆网军实力的意味。
国安高层透露,在这波攻击中,光是中油所属就有7000台电脑遭受侵入,行政院资安处也将此次事件列入三级资安事件。而台塑幸运的是,因为母公司和子公司系统切开,因此影响层面较小。
据了解,昨天中油高层资讯系统遭到攻击后,立刻断网进行灾害控管,虽然主要油品生产和制造系统并没有受到攻击,但有部分资料库和主机受骇,经过一晚抢救,中油今天已声明,顺利重新建立系统,捷利卡及车队卡等都恢复在加油站使用,信用卡也没有问题,另炼制、石化、天然气等关 键基础设施作业、生产,检视之后都未受此影响,业务未中断。后续仍需持续反复检视纪录以确认攻击来源。
国安单位透露,目前这波状况都还处在抢救阶段,但最忧心的是,因为半导体记忆体封测大厂力成都遭受攻击,研判下一波可能会针对我国最重要的半导体业,因此已经对相关业界进行示警。
行政院资安处将资安事件分为四级,一级是指网页被置换或网页短暂当机,二级指某些次要系统当机不能运作,较严重三级资安事件是指核心系统无法运作,显见这次问题严重性。