獨》企業遭駭國安高層研判非勒索 下波恐針對半導體業

國內大型企業連續遭駭,國安高層來自大陸網軍攻擊,除了在520前刻意滋擾,國安高層憂心下波恐針對半導體業。(中油提供)

繼昨(4日)中油公司及臺塑集團電腦系統遭到惡意病毒攻擊後風,國內半導體封測大廠力成也在今天遭到攻擊。國安單位透露,這些都是來自大陸的APT〈進階持續性威脅〉刻意僞裝成勒索軟體,實際上並非勒索,而是有計劃的惡意攻擊和取得資料,並選擇在520總統就職前擾亂我方民生經濟,破壞電腦及油電控制系統,頗有刻意展現大陸網軍實力的意味。

國安高層透露,在這波攻擊中,光是中油所屬就有7000臺電腦遭受侵入,行政院資安處也將此次事件列入三級資安事件。而臺塑幸運的是,因爲母公司和子公司系統切開,因此影響層面較小。

據瞭解,昨天中油高層資訊系統遭到攻擊後,立刻斷網進行災害控管,雖然主要油品生產和製造系統並沒有受到攻擊,但有部分資料庫和主機受駭,經過一晚搶救,中油今天已聲明,順利重新建立系統,捷利卡及車隊卡等都恢復在加油站使用,信用卡也沒有問題,另煉製、石化、天然氣等關 鍵基礎設施作業、生產,檢視之後都未受此影響,業務未中斷。後續仍需持續反覆檢視紀錄以確認攻擊來源。

國安單位透露,目前這波狀況都還處在搶救階段,但最憂心的是,因爲半導體記憶體封測大廠力成都遭受攻擊,研判下一波可能會針對我國最重要的半導體業,因此已經對相關業界進行示警。

行政院資安處將資安事件分爲四級,一級是指網頁被置換或網頁短暫當機,二級指某些次要系統當機不能運作,較嚴重三級資安事件是指核心系統無法運作,顯見這次問題嚴重性。