骇客窃取疾管署人员帐密 调查局资安站全力追查
新冠肺炎疫情蔓延全球之际,传出卫福部疾病管制署等机构人员帐密个资,疑遭骇客入侵窃取的资安事件,据了解,国安局已指示调查局资安工作站立案调查,据指出,检调怀疑骇客透过欧洲等地IP作为跳板入侵,先在电脑主机植入后门程式,再窃取帐密个资,不排除是大陆或欧洲骇客所为。
调查局29日证实,目前资安站已在搜证了解,但基于侦查不公开,无法进一步说明。
据了解,调查局资安站目前已依相关IP位址反向追踪,入侵IP疑似来自欧洲等地,不排除是大陆或欧洲骇客透过第3国IP作为跳板入侵的可能。调查局长吕文忠已指示资安站迅速查明,并适时公布案情。
据指出,疾管署有近70名人员,日前传出帐密及个资疑似外流,疑似被骇客入侵窃取,由于疾管署的个资及往来文件中,可能有不少台湾与世界各国防疫的文件资讯,为避免防疫相关资讯及防疫要员的个资外流,国安局要求甫揭牌运作的调查局资安站调查。
据了解,检调怀疑,入侵IP疑来自欧洲,怀疑骇客疑似透过欧洲第3地做为跳板,隐藏自己的真实IP,将木马程式(Trojan horse)以电子邮件附件及伪装成程式等方式,将木马程式传送到某单位电脑主机后,诱使用户安装后门程式,窃取其帐密及个资。