中國駭客組織入侵 10 政府單位,台北市政府也受害!原因出在「委外廠商沒有資安人員」?

調查局資安工作站 19 日上午舉行記者會,資安工作站副主任劉家榮表示,近來偵辦數起政府機關遭駭案,遭攻擊範圍涵蓋市政府、水資源局、國立大學等 10 單位,以及 4 家資訊服務供應商,已成立專案小組偵辦。

(本文經 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈中國駭客組織攻擊 10 政府單位 調查局專案偵辦 〉。首圖來源:中央社,未經授權,請勿轉載。)

【為什麼我們要挑選這篇文章】2016 年,政府喊出「資安就是國安」宣言,但政府機關、國家重要單位的資安危機意識顯然還不夠,7 月 中科院 才將中國「百度雲」納入公有雲端,現在調查局又專案偵辦多起政府單位遭駭事件!

根據調查局的說法,中國駭客組織深知台灣政府機關為求便利,經常提供遠端連線桌面、VPN 登入等機制,提供委外廠商進行遠端操作及維運。但因委外的資訊服務廠商沒有設置資安人員、也吝於投入資安防護設備,因此形成資安破口。

讓人想問的是:為何政府單位在找委外廠商的時候,沒有一個明確的檢核機制,至少確認委外廠商的資安防護是值得信任的?(責任編輯:藍立晴)

調查局表示,中國駭客組織長期駭侵承接台灣政府機關資訊服務的供應商,進而對中央政府部會、地方政府等 10 個單位發動攻擊,為清查中國駭客組織攻擊活動,已成立專案小組偵辦。

調查局資安工作站 19 日上午召開記者會表示,近來偵辦數起政府機關遭駭案, 遭攻擊範圍涵蓋 2 個市政府 、水資源局、國立大學等 10 單位,以及 4 家資訊服務供應商;據指出,遭侵害的單位包括台北市政府。

國內廠商缺乏資安意識,未配置資安人員成破口?

調查局說,其中某廠商代管某署 5 台郵件伺服器遭植入後門程式,該署信箱帳號約 6000 餘個,但因駭客會抹除軌跡資料,無法判斷有無資料遭竊,但仍對資安造成重大威脅,已向相關機關了解案情。

資安工作站副主任劉家榮表示, 中國駭客組織 Blacktech、Taidoor、MustangPanda、APT40 均牽涉其中 ;承接政府標案的資訊服務供應商,因負責政府機關重要資訊系統的開發及維運,成為主要攻擊目標,作為跳板攻擊政府機關,試圖竊取機敏資訊及民眾個資。

調查發現,中國駭客組織深知政府機關為求便利,常提供遠端連線桌面、VPN 登入等機制,提供委外資訊服務廠商進行遠端操作與維運, 由於國內廠商大多缺乏資安意識與吝於投入資安防護設備,也未配置資安人員,因而形成資安破口。

以 Blacktech 駭客組織為例,該集團主要活動於東南亞地區,駭客先鎖定國內存在尚未修補的 CVE 漏洞的網路路由器設備,因多數民眾未對設備做韌體更新或修改預設設定,遭駭客利用此 CVE 弱點取得該路由器控制權作為惡意程式中繼站。

駭客組織並以另一途徑攻擊國內資訊服務供應商或政府機關的對外服務網站、破解員工 VPN 帳號密碼及寄送帶有惡意程式的釣魚郵件等,成功滲透內部網路後,利用模組化惡意程式進行橫向移動。

中共正透過供應鏈攻擊台灣政府機關

調查局分析發現,惡意程式為 Waterbear 後門程式,受感染電腦會向中繼站報到並以加密連線的方式傳送竊取資訊;另外,駭客為能以多途徑方式持續取得受駭單位內部網路控制權,也在受駭單位內部伺服器安裝 VPN 連線軟體,如 SoftEtherVPN,其亦可以被利用來對外向其他單位進行攻擊或存取網頁型後門(Webshell)進行竊資。

劉家榮說,Waterbear 後門程式是中共背後支持的中國駭客組織 Blacktech 近年常用惡意程式,並有證據支持攻擊來源來自中國湖北,另在受駭公司發現另一中共支持的中國駭客組織 Taidoor 的駭侵活動足跡, 顯見 Blacktech 及 Taidoor 正透過供應鏈攻擊台灣政府機關 ,值得社會大眾注意。

調查局並請各政府單位與企業組織協助注偵內部可疑的網駭活動, 並建議委外系統維護不提供遠端操作或是使用多因子認證方式,以降低被駭客入侵風險。

(本文經 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈中國駭客組織攻擊 10 政府單位 調查局專案偵辦 〉。首圖來源: 中央社 ,未經授權,請勿轉載。)

延伸閱讀

【不是蠢就是故意】中科院採購伺服器放上「百度雲」,機密差點直接送中國
【520 資安問題】吳怡農指資安 3 大缺失,讓政府資訊網「極為脆弱」
美媒:中國駭客掠奪台灣半導體機密,至少 7 間半導體公司受害


科技報橘 LinkedIn 上線!

最新科技產業動態、技術新突破、專業職能技巧提升 ....... 鎖定 TO  LinkedIn 專業品牌,提升職能與產業 Know-how,躋身產業菁英之列 https://www.linkedin.com/showcase/techorange

點關鍵字看更多相關文章: