本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

中油台塑化遭駭 調查局:駭客擬再攻擊10企業

最新更新:2020/05/15 22:36
調查局資安工作站副主任劉家榮15日表示,日前國內3家重要能源及科技公司接連遭勒索軟體攻擊,駭客將勒索軟體植入公司內部系統等資訊設備,嚴重影響營運;情資更顯示,駭客預謀在近日針對國內10家企業發動勒索攻擊。中央社記者蕭博文攝 109年5月15日
調查局資安工作站副主任劉家榮15日表示,日前國內3家重要能源及科技公司接連遭勒索軟體攻擊,駭客將勒索軟體植入公司內部系統等資訊設備,嚴重影響營運;情資更顯示,駭客預謀在近日針對國內10家企業發動勒索攻擊。中央社記者蕭博文攝 109年5月15日

(中央社記者蕭博文台北15日電)中油、台塑化等公司近日遭駭客攻擊,調查局資安工作站今天表示,經查本案與駭客組織Winnti Group有關,情資更顯示駭客預謀在近日針對國內10家企業發動勒索攻擊。

調查局表示,目前尚不清楚駭客鎖定的企業名單,但Winnti Group對台灣發動攻擊為時已久,恐已入侵滲透相關企業數月之久,將以威脅公布公司內部資料進行勒索,呼籲國內企業立即進行資安檢查。

調查局資安工作站副主任劉家榮表示,日前國內3家重要能源及科技公司接連遭勒索軟體攻擊,駭客將勒索軟體植入公司內部系統等資訊設備,嚴重影響營運。

劉家榮說,本案駭客在數月前即透過員工個人電腦、網頁等途徑,進入公司內部進行潛伏及刺探,竊取特權帳號後侵入網域控制伺服器(AD),利用AD伺服器派送功能,將勒索加密軟體散布至全公司電腦。

他說,駭客利用凌晨期間,竄改公司群組原則,派送工作排程,並在公司內部伺服器預埋lc.tmp程式,員工上班電腦開機後,會立即套用群組原則,下載工作排程並執行,遭加密的電腦會顯示勒索訊息及聯絡電子郵件信箱,每台電腦贖金3000美元。

劉家榮表示,已取得6組德國、瑞士的電郵帳號,交由國外司法單位調查。

此外,駭客向美國境內「雲端主機(VPS)」服務提供商petaexpress.com (負責人是華裔人士)租用雲端主機作為中繼站,此部分也已交由國外司法單位追查。

訂閱《早安世界》電子報 每天3分鐘掌握10件天下事
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

劉家榮說,根據後門程式組態檔、中繼站的IP及網域名稱等相關資訊,研判該駭客組織為Winnti Group或與該組織有密切關聯的駭客,已透過國際合作管道協查境外的電子信箱及中繼站。

調查局呼籲,企業應檢視網路防護機制、觀察企業VPN有無異常登入行為、注意具軟體派送功能的系統、更新防毒軟體病毒碼、加強監控網域中特權帳號、建立備份機制,以免遭駭。(編輯:張銘坤)1090515

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族