中油.台塑化受駭客攻擊 拍算是仝个海外集團

發布時間:
更新時間:
最近企業受著網路攻擊,調查局經過連日追查,研判網路攻擊組織是對外國來的。而且這陣人也拍算對國內10間企業發動討贖金的攻擊,詳細的追查會交予國外司法單位調查。
日前中油、台塑化..等多家能源科技公司陸續傳出遭惡意程式攻擊,法務部調查局經過連日的調查後確認駭客是來自海外,目前已取得6組德國、瑞士的電郵帳號,交由國外司法單位調查。
調查局表示,這個組織為海外的Winnti Group或與該組織有關聯的駭客,他們是在幾個月前,先透過員工個人電腦、網頁,進到公司內部進行潛伏及刺探,接著竊取特權帳號後,侵入網域控制伺服器,並利用伺服器派送功能,將勒索的加密軟體散布到全公司的電腦,並回報給中繼站,再利用凌晨時間,竄改公司群組,派送工作排程,並在公司內部伺服器預埋程式,員工上班電腦開機後,會立即套用群組原則,下載工作排程並執行,遭加密的電腦就會顯示勒索訊息每台電腦贖金是3000美元。
調查局警告,駭客預謀在近日將針對國內另外10家企業再度發動勒索攻擊,而且這些企業似乎早被滲透數個月之久,因此提醒國內所有企業都應即刻做好資安防護工作。