近日國內不少大型公司接連遭受網路攻擊,包括中國石油遭勒索軟體影響,造成捷利卡和中油Pay等支付系統無法使用,通報為三級事件,以及台塑集團出現電腦病毒攻擊,今日(6日)早上8點,國內封測大廠力成也在證交所發布即時重大訊息,對於傳出該公司4日下午遭勒索病毒攻擊一事,他們證實遭受攻擊,並指出這次事件是發生在該公司的湖口廠區,雖造成生產作業發生短暫停工的狀況,但表示影響程度有限。根據他們的說明,目前受影響的伺服器已逐漸復原,且機密資料皆無影響。

依據該公司所說明的湖口廠區來看,指的應該是2003年就設立的湖口廠(二廠),不過周邊鄰近的還有後續設立的大同廠(3A 廠)、大同廠(3C 廠)、集團總部(3D 廠),以及稍遠的文化一廠(P9 廠)。

此外,根據國內媒體報導力成先前的說法,他們已在第一時間將受影響的伺服器和網站關閉,並進行隔離作業,不過,該公司雖表示伺服器已逐漸復原,但他們的官方網站,其實至今日下午仍處於關閉的狀態。而目前也尚未看到有相關調查結果公布,包括勒索病毒從何管道入侵,以及遭遇的是哪支勒索軟體。由於該公司發言人都在會議中,我們尚未取得進一步說明。

對於近日一連串的勒索軟體攻擊事件,已經引起國內民眾揣測,由於國內資安處與調查局尚未發表調查結果,在今日早上的立法院外交及國防委員會質詢上,是關於國軍軍風紀案件之處置、反霸凌、性騷擾與自殘防治等相關作法,有立法委員也將中油等事件的情形詢問軍方單位。

國防部通信電子資訊參謀次長(通次室)中將曹進平表示,對於駭客攻擊國內企業的情形,他們已經注意到,但掌握仍有限,畢竟這類的網路犯罪偵查不是由他們直接負責。此外,由於接近520總統就職典禮,立委也問及對於近期這類攻擊趨勢,國防單位的判讀又是如何?對此問題,曹進平表示,在合理研判下,是會更嚴峻。

其實,勒索軟體的威脅一直持續,只是近期曝光的不多。而去年8月國內就曾發生數十家醫院同時遭受勒索軟體攻擊,在去年底,也有資安專家透露,國內特別是製造業,有不少在2019年都遭遇勒索軟體,但都沒有曝光,當時協助處理的資安業者也不便公開,而根據不具名電子業界人士的透漏,去年他們知道國內同業遭受勒索軟體危害,就有10幾起以上。而此刻力成的遭遇,顯示電子製造業仍持續遭受勒索軟體威脅。

關於昨日傳出封測大廠力成遭勒索病毒攻擊,今日該公司正式發布即時重大訊息說明此事。這幾天,興櫃未上市的中油與上市公司力成,都已在公開資訊觀測站發布相關事件說明。

 

在資安事件應變下,力成已即時將受影響的伺服器和網站關閉,不過,雖然該公司表示伺服器已逐漸復原,但該公司的官方網站在昨日晚間,到今日下午,我們看到仍是處於關閉的狀態(如上方左圖,前陣子該官網的正常網頁內容為右圖。

對於中油、台塑化接連遭網路攻擊,擔任外交及國防委員會召委的立法委員王定宇(圖左)在今日質詢時,也對520總統就職典禮前這類攻擊恐是否更嚴峻提出詢問,國防部通次室次長曹進平(圖右)對此問題給出答覆:「合理判斷是越來越嚴峻。」


Advertisement

更多 iThome相關內容