證交所及銀行網站遭駭 親俄駭客發動DDoS攻擊
國內金融單位與政府部門再遭駭客攻擊,所幸沒有造成重大損失。證交所、主計總處、兆豐金與彰銀等官方網站,昨(12)天接連傳出當機、連不上網頁。數位發展部資安署證實,部分網站遭受分散式阻斷服務(DDoS)侵擾,兆豐金、彰銀則回應,第一時間啟動相關防禦復原機制,對營運無重大影響。
親俄羅斯的駭客組織NoName057,近期宣稱已對台灣政府發起分散式阻斷服務(DDoS)攻擊,包括交通、地方政府財稅網站陸續成為目標,不但再度發動攻勢,甚至高調宣稱瞄準證交所、行政院主計總處、兆豐、彰銀等金融相關網站。
兆豐金發布重訊表示,集團金控、證券、票券及投信公司網站,遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大衝擊。集團相關資安防護機制,目前足以因應此事件,後續將密切監控。
彰化銀行指出,在遭受網路攻擊時,立刻啟動復原措施,目前網站皆已恢復正常運作,對營運無重大影響。數發部資安署出面證實,部分單位網站連線不穩定情形,經瞭解屬於DDoS侵擾,將持續監測,協助機關共同加強防護應變。
資安署說明,機關如果碰到DDoS攻擊時,將加強流量監控,啟用流量清洗機制,導走或阻擋國內外特定來源的連線,並依所面對的網路流量,調整資安設備防護規則,以對應防範此類案攻擊行為,而各網站阻擋情況不同,就會產生不同的服務情形。台灣政經情勢特殊,遭受境外網路攻擊從未消退,各國也會互相交換網路威脅情資,將適時通知機關聯防應處,維護整體資通訊安全。
原文出處
延伸閱讀