中油、台塑等企业接连遭骇客入侵 刑事局低调派员了解台塑案情
▲中油、台塑接连传出遭骇客入侵公司内部网路,刑事局派员了解企业受损情况。(图/资料画面)
近日台湾中油、台塑及某知名科技封装大厂、建设公司接连传出遭骇客入侵被恶意程式攻击案件,导致消费者加油时无法使用部分支付系统,仅能以现金、信用卡消费,中油证实4日已向法务部调查局资安工作站报案,而目前刑事警察局也低调派员向台塑加油站公司人员询问,希能了解该公司骇客入侵程度及受损情况。
▲日前台湾中油加油站因系统当机,人工加油大排长龙。(图/记者梁世煌摄)
业界资安人士则透露,近期包含中油、台塑等台湾重大产业接连遭骇客入侵系统并植入勒索软体,从已知资讯分析研判、最有可能是境外骇客集团利用APT攻击(Advanced Persistent Threat, 进阶持续性渗透攻击)长期搜寻上述企业的网路资安漏洞,并待时机成熟时,锁定上述大公司网路资料库、伺服器内有价值的文件档案植入勒索病毒(Ransomware)
政府相关资安人员分析,这几天密集型的网路攻击应非对岸网军,若是国家层级网军攻击应该会破坏台湾政府机构、军事基地、民生相关水电交通等重大建设的网路运作,而透过APT网路攻击并使用勒索病毒、是国际非法骇客组织常见的勒索手段:「骇客针对台湾油品大企业是有目的性、非战争性质,显然觊觎公司财富,借由阻断大公司服务来达到取财的科技犯罪手段」
资安专家分析:这类国际商业骇客常用APT攻击,主要锁定大公司内网的伺服器和资料库,虽然瘫痪网路系统就可让该公司服务全部中断,但因操作系统多有异地、影子备份、要重启相当快损害效果不大。但公司的交易、厂商往来纪录、金流帐目等重要档案遭勒索病毒加密上锁,研判骇客有可能借此要被害公司低头缴付天价赎金。
刑事局指出,尚未接获台塑加油站报案求助,但目前已主动派员前往了解案情,警方指出这类网路骇客入侵大企业系统并植入勒索病毒,用意多在借此勒索金钱,过往就曾有国内某科技公司、地区医院的内部网路遭植入勒索病毒导致生产规划系统、医疗病例系统被骇客锁定,国际骇客勒索大公司行情通常多从10颗比特币(现值约263万新台币)起跳,透过区块炼交付赎金几乎无法追查。
从中油、台塑等台湾知名企业从4日传出部分加油站交易系统异常,检调研判骇客有可能先骇进部分资安观念及网路防火墙薄弱的加油站电脑主机,或有可能公司内部人员点选恶意连结、档案导致内网被渗透,骇客创造内网安全破口后,顺利从外部网路电脑渗透进入公司内网,之后再植入勒索病毒锁住部分重要档案、并破坏中油专属的支付系统功能,研判歹徒渗透近来遭骇大企业的公司内外网系统已有一段时间。
【其他新闻】
►快讯/澎恰恰惊传遭黑道逼债!欠破亿巨款「企图寻短」 刑事局说话了
►台中男花9840元PTT抢买「Switch动森机」 收到一张寄货收据照悲剧了!
►滑新闻还能变美,偷偷分享少女秘密!