▲中油日前遭病毒攻擊勒索,調查局公布駭客每台電腦要3千美元贖金,並揚言不付錢的話「要再攻擊10家企業」(圖/記者羅志華攝)
記者羅志華/台北報導
台灣中油於5月初遭勒索病毒攻擊,導致消費者僅能使用現金、信用卡交易,其他如捷利卡、中油PAY等則無法使用,甚至因系統當機而無法加油,引起民眾抱怨,調查局於5月15日開記者會,表示駭客來自境外的「Winnti Group」,透過個人電腦、網頁入侵伺服器,再將勒索軟體送往全公司電腦,近日甚至還揚言要再對國內10家公司發動攻擊,目前已知有中油、台塑、及一家科技公司受害。
中油於5月4日中午驚傳遭勒索病毒攻擊,造成全台系統大當機,中油總部也緊急廣播,請同仁暫時不要使用相關系統;中油於9日表示,目前在加油站部分,現金、信用卡、車隊卡、捷利卡及中油PAY,都可正常運作,但為求謹慎、確保資安,在各項支付系統修護階段性工作完成後,已針對運作中之電腦進行分區、分泵島重新檢視、檢修作業。
調查局表示,目前已取得6組瑞士、德國可疑電子郵件帳戶,對受害公司威脅取得內部資料,對每台被勒索的電腦要求美金3000元贖金,並揚言若不乖乖付錢,將再攻擊國內10家企業。
調查局呼籲,各企業應檢視對外網路服務是否存在漏洞、破口, 並觀察企業VPN有無異常登入,或遭安裝SoftetherVPN及異常網路流量,且要更新防毒軟體病毒碼、留意軟體發出之警告,並建立備份機制、離線保存。
讀者迴響