廣告
xx
xx
"
"
回到網頁上方

中油、台塑化遭駭 調查局:駭客擬再攻擊10企業


發佈時間:2020/05/15 16:34
最後更新時間:2020/05/15 16:35
示意圖/TVBS
示意圖/TVBS

中油、台塑化等公司近日遭駭客攻擊,調查局資安工作站今天表示,經查本案與駭客組織Winnti Group有關,情資更顯示駭客預謀在近日針對國內10家企業發動勒索攻擊。

調查局表示,目前尚不清楚駭客鎖定的企業名單,但Winnti Group對台灣發動攻擊為時已久,恐已入侵滲透相關企業數月之久,將以威脅公布公司內部資料進行勒索,呼籲國內企業立即進行資安檢查。

 

調查局資安工作站副主任劉家榮表示,日前國內3家重要能源及科技公司接連遭勒索軟體攻擊,駭客將勒索軟體植入公司內部系統等資訊設備,嚴重影響營運。

劉家榮說,本案駭客在數月前即透過員工個人電腦、網頁等途徑,進入公司內部進行潛伏及刺探,竊取特權帳號後侵入網域控制伺服器(AD),利用AD伺服器派送功能,將勒索加密軟體散布至全公司電腦。

他說,駭客利用凌晨期間,竄改公司群組原則,派送工作排程,並在公司內部伺服器預埋lc.tmp程式,員工上班電腦開機後,會立即套用群組原則,下載工作排程並執行,遭加密的電腦會顯示勒索訊息及聯絡電子郵件信箱,每台電腦贖金3000美元。
 

劉家榮表示,已取得6組德國、瑞士的電郵帳號,交由國外司法單位調查。

此外,駭客向美國境內「雲端主機(VPS)」服務提供商petaexpress.com (負責人是華裔人士)租用雲端主機作為中繼站,此部分也已交由國外司法單位追查。

劉家榮說,根據後門程式組態檔、中繼站的IP及網域名稱等相關資訊,研判該駭客組織為Winnti Group或與該組織有密切關聯的駭客,已透過國際合作管道協查境外的電子信箱及中繼站。

調查局呼籲,企業應檢視網路防護機制、觀察企業VPN有無異常登入行為、注意具軟體派送功能的系統、更新防毒軟體病毒碼、加強監控網域中特權帳號、建立備份機制,以免遭駭。(中央社)

最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



#中油#台塑化#駭客#勒索攻擊#資安

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1098

0.0543

0.1641