骇客攻进中油、台塑...每台电脑勒索3000美金 狂呛:不付钱再攻击10家
▲中油日前遭病毒攻击勒索,调查局公布骇客每台电脑要3千美元赎金,并扬言不付钱的话「要再攻击10家企业」(图/记者罗志华摄)
台湾中油于5月初遭勒索病毒攻击,导致消费者仅能使用现金、信用卡交易,其他如捷利卡、中油PAY等则无法使用,甚至因系统当机而无法加油,引起民众抱怨,调查局于5月15日开记者会,表示骇客来自境外的「Winnti Group」,透过个人电脑、网页入侵伺服器,再将勒索软体送往全公司电脑,近日甚至还扬言要再对国内10家公司发动攻击,目前已知有中油、台塑、及一家科技公司受害。
中油于5月4日中午惊传遭勒索病毒攻击,造成全台系统大当机,中油总部也紧急广播,请同仁暂时不要使用相关系统;中油于9日表示,目前在加油站部分,现金、信用卡、车队卡、捷利卡及中油PAY,都可正常运作,但为求谨慎、确保资安,在各项支付系统修护阶段性工作完成后,已针对运作中之电脑进行分区、分泵岛重新检视、检修作业。
调查局表示,目前已取得6组瑞士、德国可疑电子邮件帐户,对受害公司威胁取得内部资料,对每台被勒索的电脑要求美金3000元赎金,并扬言若不乖乖付钱,将再攻击国内10家企业。
调查局呼吁,各企业应检视对外网路服务是否存在漏洞、破口, 并观察企业VPN有无异常登入,或遭安装SoftetherVPN及异常网路流量,且要更新防毒软体病毒码、留意软体发出之警告,并建立备份机制、离线保存。
我没有迟到,是时间迟到了!