2017/2/6更新:高橋證券澄清:2/6日早上8點發現網站停擺後,8:50就緊急修復,恢復服務,但直到10點才發布公告,而非當機到10點。

今天早上多家證券商Web下單系統遭遇DDoS攻擊,包括元富證券、凱基證券、群益證券、高橋證券和大展證券等都傳出接到英文勒索信件,攻擊者勒索9個比特幣(約臺幣28萬元),揚言若不付款,下週二(2月7日)將發動另一波DDoS攻擊。金管會也緊急發布新聞稿,證實券商遭DDoS攻擊導致網站頻寬滿載的消息,但僅解釋券商已緊急修復並報警,而未證實受害券商名單。高橋證券唯一一家發布異常事故公告的券商。

不過,元富證券則向媒體證實確有多家券商遭勒索,元富則是在今天早上9點38分接到英文恐嚇信,39分隨即發現交易系統無法下單,查證代管機房後確認遭DDoS攻擊,但於上午10點7分恢復正常。元富證券並透露了部分英文勒索信件內容如下:
Right now we will start 15 minutes attack on one of your IPs (xxx.xx.xx.xx).
It will not be hard, we will not crash it at the moment to try to minimize eventual damage, which we want to avoid at this moment. It's just to prove that this is not a hoax. Check your logs!
中譯:此刻我們將對你們的IP(xxx.xx.xx.xx)(編按:元富網站IP)發動15分鐘的攻擊。不過,攻擊規模不會大到讓系統當機,目前還不會這麼做,只會剛好打到可以造成實質傷害的最小程度,這是為了證明這不是開玩笑,去看看你們的Log記錄。

相較於元富證券,高橋證券網站受創更重,於8點41分時Web下單遭遇DDoS攻擊停擺後,直到10點45分才發布修復系統的訊息,因災情嚴重,是唯一一家在證交所網站發布緊急公告的券商。

根據金管會新聞稿說明,DDoS攻擊主要只影響了券商下單網站,但其他下單管道不受影響,如手機App、語音下單、電話下單等仍可正常使用。金管會也將要求券商強化5項安全防護措施,如下:
一、建立資通安全檢查機制:
請金融機構建立資通安全之內部控制及稽核標準或標準作業規範,強化網路資安防護與定期演練,並落實執行。 
二、設置金融業者資安通報平臺:
為掌握業者資安監控與應變機制,業建立金融業者資安通報平臺。必要時由金管會協助金融業者因應處置,或轉請國家資通安全會報技服中心提供協助。
三、建立資安資訊分享機制:
金管會將建置金融機構資安資訊分享與分析中心(FISAC),提供金融業者資安預警訊息,適時提醒業者注意並採取防護措施。
四、請金融業者隨時注意對外網路資訊安全之維護,如發現有受攻擊情事,應洽電信廠商就DDOS攻擊進行流量清洗、阻擋攻擊者之IP等。
五、督導金融業之監控網路系統運作情形,如有系統異常無法運作情事,應即時公告並擬具因應方案,並提升資安人才,以確保客戶及投資人權益。

更多DDoS攻擊相關報導

快速認識常見DDoS攻擊

Tb級DDoS攻擊現身,每秒1.5Tb爆量創記錄

如何抵擋Tb級DDoS攻擊

「Tb級DDoS海嘯來襲」專題一次完整看
 


Advertisement

更多 iThome相關內容