親俄駭客資安攻擊 數發部:未入侵內部系統 警戒層級比照總統大選
記者吳典叡/臺北報導
親俄駭客近日對臺灣部分公私部門網站進行DDoS侵擾引發關注,數位發展部今(14)日指出,這波攻擊不只針對臺灣而已,包括美國、加拿大、歐盟等均有受到攻擊,此次警戒層級比照總統大選,截至目前為止,總計45起資安攻擊事件,攻擊範圍包含公部門與民間單位,但是不包含科學園區。
親俄羅斯的駭客組織NoName057近期宣稱,對於我國發起分散式阻斷服務攻擊(DDoS),包括交通、地方政府財稅網站、兆豐金與彰銀等金融機構網站陸續成為目標,臺灣證券交易所、行政院主計總處網站12日下午均曾經一度無法連上網路,引發各界關注。
數位發展部今天下午召開記者會,說明近日國際駭客DDoS侵擾事件,數發部長黃彥男、政務次長林宜敬、資安署長謝翠娟均出席。
黃彥男指出,親俄組織經伺服器啟動殭屍電腦進行攻擊,其實,不只針對臺灣而已,包括美國、加拿大、歐盟等關鍵基礎設施都是攻擊對象,截至目前,國內總計45起資安攻擊,絕大部分很快就恢復正常服務,至於有影響單位,影響時間也很短暫。
謝翠娟表示,9月10日就已經接獲情資,並呈報中央、地方相關單位,這次警戒專案比照總統大選層級,關鍵基礎設施每天都須回報受攻擊狀態,原則上,受攻擊單位只要「把圍你櫃檯(網站)的人帶走」,都可在1小時內恢復正常運作。
在產業影響部分,謝翠娟說,受影響單位包含公部門為主計單位、地方稅務單位、軍方單位、主計財稅單位、官股金融證券業者、航港局、院級機關,民間則以銀行為主;科學園區並未受到攻擊,並持續積極聯防。
林宜敬強調,DDoS侵擾是在製造網站塞車,但駭客並未入侵到系統,因此不會造成資料遺失、竊取或被篡改,駭客也沒有進入系統、進而控制機關,只是暫時停止對外櫃檯服務。