疾管署人员被骇 严控防疫资讯外流
疾管署传遭骇客入侵窃取帐密个资,调查局已责成资安站调查中。(陈志贤摄)
新冠肺炎疫情严峻之际,传出卫福部疾病管制署人员帐密个资,疑遭骇客入侵窃取的资安事件,据了解,国安局指示调查局资安工作站立案调查后,检调怀疑骇客透过欧洲等地IP作为跳板入侵,先在电脑主机植入后门程式,再窃取帐密个资,不排除是欧洲或大陆骇客所为。
KPMG数位科技安全服务执行副总谢昀泽表示,经初步分析比对,此事件与「4月20日美国CDC跟NIH帐密外泄到Pastebin平台上的事件」高度相关,应为公务员使用公务帐号,在如电子商务等外部网站注册,导致大规模帐密外泄。
值得注意的是,在Pastebin公布高达1.96万笔帐密外泄名单中,台湾69笔是除美国CDC及NIH外,外泄名单最多者。谢昀泽表示,外泄的域名均是CDC及NIH,需特别注意是否有全球防疫人员大量外泄,或遭骇客锁定攻击的状况。
为避免防疫相关资讯、个资外流,国安局要求甫揭牌运作的资安站调查。据了解,资安站依相关IP位址反向追踪,入侵IP疑来自欧洲,怀疑骇客透过欧洲第三地做跳板,隐藏自己的真实IP,将木马程式(Trojan horse)以电子邮件附件及伪装成程式等方式,将木马程式传送到某单位电脑主机后,诱使用户安装后门程式,窃取帐密及个资。
疾管署官员指出,4月23日接获国家资通安全会报技术服务中心通报发生公务电子邮件帐密资料外泄事件计68笔,随即进行清查,发现其中65笔资料为2018年、2019年曾经通报的历史资料,其中2018年有56笔,2019年有9笔,另3笔为今年首次出现,目前已针对这些遭外泄的电子邮件帐号予以停用。疾管署强调,这次资安通报事件,并不影响疫情防治工作。
疾管署官员进一步表示,疾管署于2018年首次接获资安情资时即完成清查,除确认没有跟使用中的帐密相符外,亦请同仁应定期更换密码,并勿使用公务帐号注册外部服务,以维护自身权益,其中今年新增资料部分,帐号所属人员最晚亦于2001年7月离职,非属现在的有效帐号。