中油遭駭 調查局：駭客另鎖定十家國內企業

【新唐人亞太台 2020 年 05 月 15 日訊】台灣的中油公司日前遭駭客入侵勒索，導致營運大亂。台灣調查局專案小組調查發現，駭客組織侵入中油的員工電腦、公司系統潛伏了幾個月，再竊取帳號、植入惡意程式，發動勒索攻擊。調查局表示，對中油、台塑的一系列攻擊，是同一個境外駭客集團所為，集團已經鎖定並滲透國內十家企業，將在近期再次發動攻擊；調查局因此呼籲國內企業，立刻檢查網路防護機制。

國內三間企業五月初遭駭客入侵勒索，包括中油、台塑等三家公司遭網路攻擊。調查局初步查出，駭客是透過員工電腦、網頁、伺服器，入侵公司內網，潛伏數個月，竊取特權帳號，侵入網域控制伺服器，利用凌晨時段竄改排程，等員工上班打開電腦，執行駭客預留的勒索軟體，檔案加密成功隨即顯示勒索訊息，要求支付每台電腦3千美金。

調查局資通安全處副主任 劉家榮：「經過調查局初步調查，依據駭客組織中繼站的IP，還有它的網域，還有後門程式組態檔等等去做一個清查，發現應該駭客組織就是一個名字叫做Winnti Group駭客組織。」

調查局也掌握駭客組織已滲透潛伏國內另外十家企業，預謀近期內再度發動攻擊，因此呼籲國內企業即刻檢查公司網路防護是否有漏洞。

調查局資通安全處副主任 劉家榮：「目前調查局已經掌握六組德國及瑞士境內的電子郵件帳號，目前這個部分也交給國外司法單位，在進行調查。中繼站位於美國境內VPS主機，目前這個部分，我們已經交給國外司法單位在進行調查。」

調查局提醒企業關閉遠端桌面協定功能，觀察VPN有無異常登入及異常流量，並注意軟體派送功能系統有無異常，留意防毒軟體發出的警告，並加強監控網域特權帳號與建立備份機制。

新唐人亞太電視　高健倫　劉姿吟　台灣新北市報導