圖片來源: 

內政部警政署刑事警察局

一起前員工破解VPN帳號密碼,存取公司研發成果及商業機密資料的事件,竟是因為發現休假的負責人帳號出現在公司內網,才被察覺,而這樣的情況,竟然發生在提供加密貨幣投資決策服務的新創公司。根據中央社等多家媒體的報導,加密貨幣量化交易公司麒點科技(Kronos Research),傳出有駭客入侵,並繞過他們公司的資安系統防火牆,得以從遠端檢視大量研發成果及商業機密,然而該公司在報警進行追查後,發現入侵的駭客是剛離職不久的陳姓男子。我們也向麒點科技確認,他們坦承確有此事,但基於本案已經進入刑事案件的偵辦流程,對於進一步的細節,該公司表示現階段不便回應。

麒點科技由來自美國華爾街與芝加哥的創辦人於2018年成立,總部及研發中心皆在臺灣,目前旗下管理的數位資產達千萬美元,是全球加密貨幣前10大交易量的量化交易公司,於全球主要交易所的每日交易量為5億至20億美元。該公司訴求,他們透過領先的交易基礎架構,以及機器學習技術,來幫助加密貨幣投資者做出更精準的投資決策與判斷。

這幾年來,提供加密貨幣交易服務的業者,遭受外部駭客攻擊的事件,可說是時有所聞,使得這些公司開始提升相關資安防護措施。但提供這種虛擬貨幣投資決策服務的麒點科技,此次並非遭到外部攻擊,而是因為內部管理的不足,導致離職員工能夠存取公司的內部機密。

這起事件最初被揭露,是內政部警政署刑事警察局於7月6日下午召開記者會,宣布破獲一起駭客入侵跨國高科技新創公司的案件。駭客於5月間入侵,並繞過受害公司的資安系統防火牆,得以從遠端檢視大量研發成果及商業機密。受害公司察覺異狀後,向刑事警察局電信偵查大隊報案,經專案小組會同被害公司分析使用者登入資訊,掌握駭客身分為民國79年次的離職員工陳姓男子。專案小組遂向臺北地方法院聲請搜索票,依法搜索及查扣涉案犯罪工具,全案依妨害電腦使用罪、妨害秘密等罪,函送臺北地方檢察署偵辦,該公司向警方報案時表示,假如他們的研發成果與商業機密因此外洩,可能會導致1億5千萬元損失。我們也嘗試聯繫刑事局,確認報案的公司就是麒點科技。

刑事局指出,該名前員工具備資通訊學歷與程式編譯專長,極為熟悉電腦網路技術,進而破解該公司的VPN密碼規則,得以遠端入侵在臺負責人與經理人的電子郵件,並取得重要文件資料。而在他們清查之後,受害公司的商業機密資料,並未外流到其他企業。

對於整起事件發生的經過,媒體報導又透露了更清楚的資訊。根據中央社報導,這名陳姓前員工於5月15日離職,於5月24日當天遠端入侵公司在臺負責人與經理人的電子郵件,並取得重要文件資料時,當時因另一名負責人看到,發現應該是休假且不在公司的負責人,帳號竟在公司內網出現,因而驚覺有異並報警。警方循線追查VPN存取的記錄,發現該名前員工在離職後遠端登入到公司5次,並在聲請搜索票後,於6月24日到陳男租屋處搜索及查扣相關涉案工具。

中央社指出,這名前員工破解VPN存取前公司內部資料的原因,他供稱只是為了瀏覽自己開發專案撰寫的程式碼和部分資料,並坦承這樣的舉動是不對的行為。


Advertisement

更多 iThome相關內容