在9月12日國內有3家上市公司接連發布重訊說明官網遭遇DDoS攻擊。
我們今日(12日)先是注意到上市租賃業中租控股在早上6時55分發布重大訊息,說明偵測到官網遭受DDoS攻擊,並且有官網服務中斷的情形,不過該公司表示,事發當下資訊部門已啟動相關防禦機制與復原作業,官網已經恢復正常運作。
到了晚間,國內兩家上市金融業也因為遭遇DDoS攻擊,緊急發布相關資安重訊。先是兆豐金控在晚間6時52分發布重大訊息,說明遭遇大規模DDoS攻擊,包括兆豐集團的金控、證券、票券及投信公司網站都受影響,再來是彰化銀行在晚間11時49分也發布重大訊息,說明他們的銀行官網遭受網路DDoS攻擊。所幸兩家金融業者都表示已於第一時間啟動相關防禦復原機制,網站皆已恢復正常運作。
值得注意的是,已有駭客組織高調宣布犯案。根據自由時報報導指出,這是名為NoName057的親俄駭客組織所為,對於攻擊原因,報導中指出對方是因我國總統賴清德近日引用中俄領土爭議,來反駁中國收復臺灣的主張,因此引發親俄羅斯的駭客組織NoName057的不滿。但此說法為攻擊者發文的片面之詞,畢竟該組織說詞在邏輯上形同自打嘴巴。
我們進一步檢視NoName057在社群平臺X的貼文,可看出該組織十分囂張,而且近期不只是針對臺灣,還有針對捷克、法國、烏克蘭的關鍵基礎設施發動DDoS攻擊。
單以最近半個月而言,例如,從8月27日到9月1日,該組織宣稱針對捷克多個政府機關網站發動DDoS攻擊;從9月2日到9月8日,宣稱鎖定多個法國網路基礎設施發動DDoS攻擊,包括數個法國政府機關;針對烏克蘭的攻擊則是接連不斷進行,近期NoName057宣稱鎖定該國數個電信業者。
關於臺灣被鎖定的情形,主要從9月9日開始,NoName057持續宣稱發動DDoS攻擊鎖定多個目標。以9月12日而言,其宣稱目標包括兆豐票券(Mega Bills Finance)、行政院主計總處、 彰化銀行(Chang Hwa Bank)、松山機場、 中華民國證券櫃檯買賣中心 、臺灣證券交易所、e政府服務平臺;以9月11日而言,則有中租投控(Chailease Holding)、臺灣高法院、司法部等多個單位被列為攻擊目標。換言之,上述3家發布重訊的上市公司,都在其宣稱的名單之內。
簡單來說,該組織的第一波攻擊目標以我國政府機關為主,後續幾波的目標是我國的財稅單位、官股金融機構,以及部分企業也陸續被鎖定。
親俄駭客組織NoName057在9月11日與12日宣稱,已針對臺灣多個政府機關網站與企業發動DDoS攻擊。
NoName057從9月2日到8日,持續宣稱對法國多個政府機關發動DDoS攻擊以癱瘓其網站服務,包括:法國交通監理部、行政程序線上網站、司法部、數位管理局,其他還有巴黎行政法院、法國衛生部、最高法院等。
NoName057鎖定烏克蘭的DDoS攻擊是接連不斷,幾乎每天都有消息,例如他們近期宣稱鎖定該國數個電信業者。
針對捷克多個政府機關網站發動DDoS攻擊,駭客組織NoName057近期是從8月27日開始,並持續到9月1日,針對臺灣的攻擊則是從9月9日開始。
臺灣證券交易所在9月12日下午也受到相關攻擊影響而發布消息,指出發現大量來自國外IP位址對該公司全球資訊網發動無效查詢,導致服務不穩定狀況,影響時間約從下午3時開始,3時22分即恢復正常。
熱門新聞
2024-10-13
2024-10-14
2024-10-13
2024-10-11
2024-10-11
2024-10-12
2024-10-11