晶圓代工廠聯電、電子組裝廠緯創、石化大廠台塑化網站,近日都傳遭到駭客攻擊,三家公司均表示已恢復運作,對營運無重大影響。刑事局表示未接獲相關報案,有資安官警指出,這波攻擊疑是俄羅斯駭客發動,可能與賴清德總統的「中俄領土」發言有關。
據悉,聯電官網是四日遇駭,修復後頁面仍時好時壞,聯電昨發聲明表示,公司遭受網路攻擊時立即啟動防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩,對營運無重大影響。持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控。
緯創、台塑化遭駭客攻擊也都發生在四日,兩家公司也說皆已恢復正常運作,沒有個資或內部文件資料外洩,對營運並無影響。公司啟動相關防禦機制與復原作業,後續持續密集監控,提升網路與資訊基礎架構安全管控。
近期桃園國際機場、證交所、銀行紛傳出遭駭客攻擊,聯電、緯創、台塑化也被攻擊;刑事局尚未接獲報案,正密切注意。有科技偵查官警說,有資安資料指出,這波攻擊疑是俄羅斯駭客發動,可能與賴清德總統的「中俄領土」發言有關。
官警說,駭客攻擊分「外顯式」及「隱藏式」,DDoS(分散式阻斷服務)攻擊或置換網頁屬外顯式,就是要昭告天下,通常為表達訴求,也有為勒索;入侵網路系統或植入木馬程式則屬隱藏式,目的是竊取資料或監控,會秘密進行。
官警解釋DDoS手法,以程式對特定網站或IP大量連線,癱瘓網路頻寬或主機所能負荷服務量能,導致服務變慢或暫時中斷,不會造成資料外洩,但有駭客利用DDoS聲東擊西,趁資安人員疲於應付時入侵竊取資料。
警方建議企業使用「網路流量清洗」,阻絕導引異常流量,或採取CDN(內容傳遞網路),分散伺服器以擴大網路服務量能。