數發部:45單位遭親俄駭客攻擊
記者陳柏翰∕台北報導
近日親俄駭客對台灣部分公私部門網站進行分散式阻斷服務攻擊(DDoS)引發關注,數位發展部十四日指出,這波攻擊不只針對台灣,美、加、歐盟等皆有受到攻擊,此次警戒層級比照總統大選,截至目前共四十五單位受到攻擊,科學園區未受到攻擊。
親俄羅斯的駭客組織NoName057近期宣稱對台灣政府發起DDoS侵擾,包括交通、地方政府財稅網站、兆豐金與彰銀等金融機構網站陸續成為目標;台灣證券交易所、行政院主計總處網站十二日下午都一度連不上,引發各界關注。
對此,數發部十四日召開記者會說明近日國際駭客DDoS侵擾事件,數發部長黃彥男、政務次長林宜敬、資安署長謝翠娟出席。
黃彥男表示,親俄組織經伺服器啟動殭屍電腦進行攻擊,其實不只針對台灣,美、加、歐盟等關鍵基礎設施都是攻擊對象,截至目前,國內共四十五單位受到攻擊,絕大部分很快就恢復正常服務,至於有影響單位,影響時間也很短暫。
謝翠娟指出,九月十日便接獲情資並告訴中央、地方相關單位,這次警戒專案比照總統大選層級,關鍵基礎設施每天都須回報受攻擊狀態,原則上受攻擊單位只要「把圍你櫃檯(網站)的人帶走」,都可在一小時內恢復正常運作。
針對受影響單位,包含地方稅務單位、軍方單位、主計財稅單位、官股金融證券業者、航港局、院級機關,民間則以銀行為主;科學園區並未受到攻擊,並持續積極聯防。
林宜敬則強調,DDoS侵擾是在製造網站塞車,但駭客並未入侵到系統,因此不會造成資料遺失、竊取或被篡改,駭客也沒有進入系統、進而控制機關,只是暫時停止對外櫃檯服務。
DDoS侵擾手法主要是發出大量連線請求,耗掉系統服務量能,資安署已通報各機關單位密切關注、防禦,並與國安單位持續關注相關事態發展,協助機關共同加強防護應變,適時提升警戒層級。
