媒體報導國發基金系統遭駭,國發基金執行秘書蘇來守表示,經過相關單位調查,雖然有查到3個惡意程式和5個中繼站資料,看來仍處於內部潛伏階段,沒有發現資料竄改或外洩的痕跡。

根據媒體報導,行政院國發基金的創業投資電腦系統於今年六月下旬,遭到中國駭客惡意入侵、被植入惡意程式,可能造成該系統內的投資企業與融資業務以及個資外洩,已經通報為三級資安事件,並由調查局和行政院資安處進行調查。

對此,國發基金執行秘書蘇來守表示,該單位已經於今年6月28日接獲通報,立即通報管理機關國發會和行政院資安處,協同調查局、兆豐金資訊單位、國發會資管處以及外部資安公司共同協助,第一時間封閉該系統及網域的對外連線,並將惡意程式的特徵碼回報給資安防毒公司,作為第一線的阻擋防護外,在系統防護未確保提升前,不對外提供連線,也會儘速將該系統的資料,轉回國發基金內部系統。

蘇來守也指出,遭駭的創業投資電腦系統內,並沒有2016年以前的資料,因為國發基金只以股東和董事身分要求企業提供資料,不介入經營,因此,並沒有攸關企業營運的機敏資料;受駭資料庫大多為企業營運或上市櫃公司要求的公開資料,其中雖有少數國發基金包括退休員工的人事資料,所幸沒有政風敏感資料,也會待釐清後,依照個資法規定,通知當事人。

國發基金系統遭中國駭客入侵,發現3個惡意程式和5個中繼站

媒體報導,遭中國駭客入侵的國發基金創業投資系統,於2004年透過創業投資業務信託契約,委由兆豐銀行建置相關電腦系統,於6月28日(一)上班日發現電腦無法開機、系統遭到攻擊後,立即通知調查單位。清查後發現,有8臺電腦主機遭到駭客入侵;經數位鑑識調查發現,受駭電腦有3個惡意程式且對外連線5個中繼站。

根據媒體報導,受駭系統老舊且沒有相關資安防護,受駭資料庫包括企業投資與融資業務,不僅有轉投資事件基本資料、財務報表及會議記錄,也有融資業務貸款專案內容與執行情況,其他遭駭系統還包括委員、股權代表及員工相關人事資料。

遭駭系統通報為三級資安事件,主要儲存2016年前舊資料備份

雖然國發基金並不是法定組織,管理機關則為國發會,仍受資安法的規定。蘇來守表示,國發基金在收到資安事件通報後,首先確認受駭系統範圍為一般公務機密、敏感資訊系統,相關機密性或是完整性受到輕微影響,便跟行政院資安處通報為第三級資安事件。

他指出,受駭系統的資料多為2016年以前舊資料的備份資料,為了製作報表方便,才會連線查詢該系統;另外,他也說,其中仍有部分員工資料,包含少數退休及在職公務員的基本個資,目前雖然沒有發現有外洩的跡象,未來若發現有個資外洩事件,也會依照個資法的規定,通報給當事人。

此外,蘇來守也說,他在五年前擔任副執秘時發現,國安基金有系統建置在其他單位(兆豐銀行)並由其代為維運,內部系統卻建置在外部單位實為不妥,他便開始編列預算、建置新系統,而後新資料的存放也開始以新系統為主。他表示,原本與兆豐銀行的合約在2022年3月截止,屆時才會轉回國發基金內部,經由此次資安事件爆發,則會視相關技術能力和合約規範,逐步將舊系統資料轉回。

發現惡意程式內部潛伏蹤跡,清查並重設帳密並避免不必要的共用帳密

他從相關單位的數位鑑識調查發現,遭駭系統被植入的3個惡意程式,還沒有看到有對系統資料破壞、竄改或外洩的跡象,似乎仍處於內部潛伏階段。為了降低風險,國發基金也在第一時間關閉該系統,禁止提供各種外部連線,只允許特定人士可以存取該系統;透過重新設定網域和系統管理員的帳號、密碼,清查所有使用者身分,不僅釐清所有代理人之間的存取權限和關係,也暫停使用不必要的網路共用帳號、密碼。

蘇來守表示,確認找到3個惡意程式和5個中繼站資料後,也進行系統的漏洞修補和主機重置,徹底清除惡意程式;之後,則將發現到的惡意程式特徵碼,回報給相關的資安防毒業者,未來只要有類似的惡意程式入侵系統,有機會在第一關就被防毒軟體攔阻;而相關的防火牆規則也必須確認更新,若有暫時性放寬規則,也務必要校正回歸。

更重要的是,他也發現,因為系統較為老舊,某些系統監控資料因為儲存空間不足而遭到資料覆寫,為了提升系統監控的效率,並有利為未來系統查核,也增加相關儲存空間,讓系統監控資料可以長時間、完整保存;未來,在系統安全性未能達到強化提升的標準時,該系統仍不會開放外部連線使用。

蘇來守認為,國發基金是專業的投資融資機構,並沒有自己的資訊、資安部門成員,以往都必須仰賴外部單位協助,甚至有系統是直接委外給外部單位負責維運,但經過這次的經驗後,也意識到必須要加強內部資訊、資安人員的配置,雖然仍需要仰賴外部資訊、資安專業機構的協助,但仍需要有內部的專業人員,才能夠確保整體系統的安全性。他也說,因為國發基金管理單位國發會是A級機關,未來,國發基金也會考慮參照A級機關標準,進行相關資訊服務管理和採購。

 

 


熱門新聞

Advertisement