疾管署人員被駭 嚴控防疫資訊外流

陳志賢、魏怡嘉、王莫昀/台北報導
中國時報
疾管署傳遭駭客入侵竊取帳密個資,調查局已責成資安站調查中。(陳志賢攝)
疾管署傳遭駭客入侵竊取帳密個資,調查局已責成資安站調查中。(陳志賢攝)

新冠肺炎疫情嚴峻之際,傳出衛福部疾病管制署人員帳密個資,疑遭駭客入侵竊取的資安事件,據了解,國安局指示調查局資安工作站立案調查後,檢調懷疑駭客透過歐洲等地IP作為跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是歐洲或大陸駭客所為。

KPMG數位科技安全服務執行副總謝昀澤表示,經初步分析比對,此事件與「4月20日美國CDC跟NIH帳密外洩到Pastebin平台上的事件」高度相關,應為公務員使用公務帳號,在如電子商務等外部網站註冊,導致大規模帳密外洩。

值得注意的是,在Pastebin公布高達1.96萬筆帳密外洩名單中,台灣69筆是除美國CDC及NIH外,外洩名單最多者。謝昀澤表示,外洩的域名均是CDC及NIH,需特別注意是否有全球防疫人員大量外洩,或遭駭客鎖定攻擊的狀況。

為避免防疫相關資訊、個資外流,國安局要求甫揭牌運作的資安站調查。據了解,資安站依相關IP位址反向追蹤,入侵IP疑來自歐洲,懷疑駭客透過歐洲第三地做跳板,隱藏自己的真實IP,將木馬程式(Trojan horse)以電子郵件附件及偽裝成程式等方式,將木馬程式傳送到某單位電腦主機後,誘使用戶安裝後門程式,竊取帳密及個資。

疾管署官員指出,4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件計68筆,隨即進行清查,發現其中65筆資料為2018年、2019年曾經通報的歷史資料,其中2018年有56筆,2019年有9筆,另3筆為今年首次出現,目前已針對這些遭外洩的電子郵件帳號予以停用。疾管署強調,這次資安通報事件,並不影響疫情防治工作。

疾管署官員進一步表示,疾管署於2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,亦請同仁應定期更換密碼,並勿使用公務帳號註冊外部服務,以維護自身權益,其中今年新增資料部分,帳號所屬人員最晚亦於2001年7月離職,非屬現在的有效帳號。

你可能還想看