台北市卫生局网站惊传遭网军入侵,窃走约298万笔个人资料。调查局台北市调查处查出
骇客攻击来自中国上海,透过“一句话木马”远端操控窃走个资,离谱的是,除了台北市
卫生局之外,国内共有近40个政府机关、学校等单位遭受攻击,且其中竟包括知名教学医
院病患的病历资料。
《苹果》在2018年9月间踢爆,台北市政府卫生局遭骇客攻击、窃走个资,疑似为负责建
置“台北市公共卫生资讯管理系统”的委外业者,涉在网络平台安插后门、植入木马病毒
。
调查局台北市调查处获报查出,骇客锁定特定中小企业网站,利用网站漏洞植入“一句话
木马”,渗透成功后建立具有管理者权限的帐号,再借此远端遥控,2017年3月成功利用
跳板入侵并窃取台北市卫生局电脑主机存放约298万笔个资。
台北市调查处指出,“一句话木马”原本是资安业者维护系统用的工具,藉以在维护时可
以远端操控,但有心人侵入后,反倒成为远端操控卫生局系统的管道。由于卫生局由同一
家资安业者负责维护已有7、8年,期间又曾经更换过主机,所以无法查知有无内鬼作梗。
台北市调查处表示,经过调查分析,上网兜售从卫生局窃取得来个资的骇客,竟握有全球
38国共1509个网站、高达90亿笔的个资,连美国加州也有政府部门网站被窃取个资,我国
则有30至40个的地方政府局处、学校、教学医院与上市公司网站遭攻击、窃取患者病历等
个资,而相关骇客攻击源头则来自中国上海。
调查局指出,目前已透过国际司法组织共同追查骇客身分,且除了中国以外,近年也发现
来自俄罗斯、东欧国家的骇客日益频繁攻击我国网站,因此提醒各机关、公司、行号或个
人电脑,应全面加强资安防护,以免系统出现漏洞,遭骇客窃密。(游仁汶/新北报导)
原文连结:https://goo.gl/8aJPD5