行政院資安處在週日針對中央與地方政府機關發送資安通報,提醒有勒索蠕蟲「想哭」利用微軟作業系統漏洞,對使用者電腦資料帶來威脅,要求供速機關上班日都,都應該留意相關風險。

圖片來源: 

行政院

週末全球爆發第一起勒索蠕蟲「想哭」(WannaCry)利用微軟作業系統MS17-010漏洞發動攻擊,並且加密使用者電腦或伺服器中的檔案資料,引發全球電腦使用者的恐慌。行政院資安處處長簡宏偉表示,根據政府資安通報的結果,在5月14日星期日發布公文給各個中央與地方政府機關,留心這個想哭勒索蠕蟲的攻擊手法後,在5月15日第一個周一上班日確認,目前沒有任何公務機關遭受到想哭勒索蠕蟲的攻擊和綁架。簡宏偉認為,這也與政府G-ISAC(政府資安情資與資訊分享中心)運作正常有關係。

簡宏偉表示,從上週五晚上,全球陸續爆發想哭勒索蠕蟲的災情,適逢週末多數公務機關放假,但是因為相關的SOC(資安監控中心)以及G-ISAC都有正常輪值,也在第一時間掌握到想哭的災情變化。

目前這個勒索蠕蟲主要是利用微軟在今年三月公布的MS17-010可遠端執行遙控(RCE)作業系統漏洞,如果使用者有在三月更新該作業系統漏洞修補程式的話,其實就不用擔心這一次想哭勒索蠕蟲對使用者電腦資料造成的危害,例如加密電腦資料等等。

由於目前受害的微軟作業系統,從微軟個人端的作業系統XP開始,包括Vista、Windows 7、Windows 8及8.1外都受害;此外,伺服器端的作業系統也都在受害範圍中。

簡宏偉指出,政府自從2001年1月正式成立資安會報後,也在2009年11月正式營運G-ISAC,主要是希望讓ISAC正常化運作後,相關的會員可以有一個互信並可信的資安情資分享與即時交換,真正達到早期預警的效果。「這次公務機關可以免受想哭勒索蠕蟲的危害,也和長期政府營運G-ISAC有成有關係。」他說。

簡宏偉也表示,政府資安通報已經行之多年,不管是中央與地方政府都已經意識到,一旦有發生任何資安事件,有通報都會比沒有通報來得好,主要是,一旦有進行資安通報,資安處(以前是資通安全辦公室)會提供相關的資源協助處理外,也會幫忙受害單位出面解釋、承擔,「重點不在於指責,而是如何降低災害並學得經驗。」他說。

若以這一次的想哭勒索蠕蟲事件來看,簡宏偉認為,若有爆發相關的資安事件通報時,如果沒有涉及核心業務系統、大量個資以及大規模範圍的話,就機關來說,看影響層面大小,大約是第一級或第二級的資安事件通報。

 

 

 

 


Advertisement

更多 iThome相關內容