中油.台塑化受駭客攻擊 拍算是仝个海外集團

最近企業受著網路攻擊，調查局經過連日追查，研判網路攻擊組織是對外國來的。而且這陣人也拍算對國內10間企業發動討贖金的攻擊，詳細的追查會交予國外司法單位調查。

日前中油、台塑化..等多家能源科技公司陸續傳出遭惡意程式攻擊，法務部調查局經過連日的調查後確認駭客是來自海外，目前已取得6組德國、瑞士的電郵帳號，交由國外司法單位調查。

調查局表示，這個組織為海外的Winnti Group或與該組織有關聯的駭客，他們是在幾個月前，先透過員工個人電腦、網頁，進到公司內部進行潛伏及刺探，接著竊取特權帳號後，侵入網域控制伺服器，並利用伺服器派送功能，將勒索的加密軟體散布到全公司的電腦，並回報給中繼站，再利用凌晨時間，竄改公司群組，派送工作排程，並在公司內部伺服器預埋程式，員工上班電腦開機後，會立即套用群組原則，下載工作排程並執行，遭加密的電腦就會顯示勒索訊息每台電腦贖金是3000美元。

調查局警告，駭客預謀在近日將針對國內另外10家企業再度發動勒索攻擊，而且這些企業似乎早被滲透數個月之久，因此提醒國內所有企業都應即刻做好資安防護工作。