多家券商证实遭DDoS攻击,骇客扬言不付钱下周二再打
多家券商Web下单系统今天早上传遭DDoS攻击而停摆,甚至高桥证券的下单网站塞爆停摆
,直到2小时以后,才发布修复公告,金管会出面证实多家券商Web下单系统遭DDoS攻击,
并提出5大安全措施。
文/王宏仁 | 2017-02-04 iThome
今天早上多家证券商Web下单系统遭遇DDoS攻击,包括元富证券、凯基证券、群益证券、
高桥证券和大展证券等都传出接到英文勒索信件,攻击者勒索9个比特币(约台币28万元
),扬言若不付款,下周二(2月7日)将发动另一波DDoS攻击。金管会也紧急发布新闻稿
,证实券商遭DDoS攻击导致网站频宽满载的消息,但仅解释券商已紧急修复并报警,而未
证实受害券商名单。高桥证券则因Web下单系统停摆长达2小时,而成了唯一一家发布异常
事故公告的券商。
不过,元富证券则向媒体证实确有多家券商遭勒索,元富则是在今天早上9点38分接到英
文恐吓信,39分随即发现交易系统无法下单,查证代管机房后确认遭DDoS攻击,但于上午
10点7分恢复正常。元富证券并透露了部分英文勒索信件内容如下:
Right now we will start 15 minutes attack on one of your IPs (xxx.xx.xx.xx).
It will not be hard, we will not crash it at the moment to try to minimize
eventual damage, which we want to avoid at this moment. It's just to prove
that this is not a hoax. Check your logs!
中译:此刻我们将对你们的IP(xxx.xx.xx.xx)(编按:元富网站IP)发动15分钟的攻击
。不过,攻击规模不会大到让系统当机,目前还不会这么做,只会刚好打到可以造成实质
伤害的最小程度,这是为了证明这不是开玩笑,去看看你们的Log记录。
相较于元富证券,高桥证券网站受创更重,于8点41分时Web下单遭遇DDoS攻击停摆后,直
到10点45分才发布修复系统的讯息,因灾情严重,是唯一一家在证交所网站发布紧急公告
的券商。
根据金管会新闻稿说明,DDoS攻击主要只影响了券商下单网站,但其他下单管道不受影响
,如手机App、语音下单、电话下单等仍可正常使用。金管会也将要求券商强化5项安全防
护措施,如下:
一、建立资通安全检查机制:
请金融机构建立资通安全之内部控制及稽核标准或标准作业规范,强化网络资安防护与定
期演练,并落实执行。
二、设置金融业者资安通报平台:
为掌握业者资安监控与应变机制,业建立金融业者资安通报平台。必要时由金管会协助金
融业者因应处置,或转请国家资通安全会报技服中心提供协助。
三、建立资安资讯分享机制:
金管会将建置金融机构资安资讯分享与分析中心(FISAC),提供金融业者资安预警讯息
,适时提醒业者注意并采取防护措施。
四、请金融业者随时注意对外网络资讯安全之维护,如发现有受攻击情事,应洽电信厂商
就DDOS攻击进行流量清洗、阻挡攻击者之IP等。
五、督导金融业之监控网络系统运作情形,如有系统异常无法运作情事,应即时公告并拟
具因应方案,并提升资安人才,以确保客户及投资人权益。
http://www.ithome.com.tw/news/111669