中油、台塑遇勒索軟體 研判海外組織所為 | 公視新聞網 PNN

中油、台塑遇勒索軟體 研判海外組織所為

近日包括中油、台塑等多家能源、科技公司遭勒索軟體攻擊,調查局經過連日追查,研判駭客組織為海外的「Winnti Group」或其相關者,情資更顯示,駭客預謀在近日針對另外國內10家企業發動勒索攻擊,被鎖定的企業可能已遭入侵、滲透長達數月之久,目前已鎖定6組德國及瑞士境內電子郵件帳號,交國外司法單位調查。

日前中油、台塑化..等多家能源科技公司陸續傳出遭惡意程式攻擊,法務部調查局經過連日的調查後確認駭客是來自海外,目前已取得6組德國、瑞士的電郵帳號,交由國外司法單位調查。

調查局資通安全處副處長劉家榮表示,「會利用凌晨期間竄改公司的群組原則,會把這個惡意程式埋入AD伺服器裡邊,如果今天不支付贖金的話,它將會公布公司竊得的內部資料。」

調查局表示,這個組織為海外的Winnti Group或與該組織有關聯的駭客,他們是在幾個月前,先透過員工個人電腦、網頁,進到公司內部進行潛伏及刺探,接著竊取特權帳號後,侵入網域控制伺服器,並利用伺服器派送功能,將勒索的加密軟體散布到全公司的電腦,並回報給中繼站,再利用凌晨時間,竄改公司群組,派送工作排程,並在公司內部伺服器預埋程式,員工上班電腦開機後,會立即套用群組原則,下載工作排程並執行,遭加密的電腦就會顯示勒索訊息每台電腦贖金是3000美元。

中油發言人方振仁指出,「加油站的部分現在已經修復完成了,總公司目前的修復進度大約都是在已經到達97%。外部的攻擊都還在繼續,在我們防制措施上都足以把它擋下來。」

台塑化總經理曹明表示,「我們事先已經知道這個中油被攻擊,所以我們公司一發現有病毒侵入的時候,我們馬上就把這個電腦關機、插頭拔掉,所以影響是很小的。」

調查局警告,駭客預謀在近日將針對國內另外10家企業再度發動勒索攻擊,而且這些企業似乎早被滲透數個月之久,因此提醒國內所有企業都應即刻做好資安防護工作。

1589545089s.jpg
1589545094a.jpg
 

相關新聞