衛福部人員帳密遭駭 成調查局資安站掛牌後首要任務
新冠肺炎疫情蔓延全球之際,傳出衛福部疾病管制署等機構人員帳密個資,疑遭駭客入侵竊取的資安事件,據瞭解,國安局已指示調查局資安工作站立案調查,據指出,檢調懷疑駭客透過歐洲等地IP作爲跳板入侵,先在電腦主機植入後門程式,再竊取帳密個資,不排除是大陸或歐洲駭客所爲。
調查局29日證實,目前資安站已在蒐證瞭解,但基於偵查不公開,無法進一步說明。
據瞭解,調查局資安站目前已依相關IP位址反向追蹤,入侵IP疑似來自歐洲等地,不排除是大陸或歐洲駭客透過第3國IP作爲跳板入侵的可能。調查局長呂文忠已指示資安站迅速查明,並適時公佈案情。
據指出,疾管署有近70名人員,日前傳出帳密及個資疑似外流,疑似被駭客入侵竊取,由於疾管署的個資及往來文件中,可能有不少臺灣與世界各國防疫的文件資訊,爲避免防疫相關資訊及防疫要員的個資外流,國安局要求甫揭牌運作的調查局資安站調查。
據瞭解,檢調懷疑,入侵IP疑來自歐洲,懷疑駭客疑似透過歐洲第3地做爲跳板,隱藏自己的真實IP,將木馬程式(Trojan horse)以電子郵件附件及僞裝成程式等方式,將木馬程式傳送到某單位電腦主機後,誘使用戶安裝後門程式,竊取其帳密及個資。
更多 CTWANT 報導