中國網軍入侵華碩雲端 資安業者：5個A級政府機關遭駭

〔即時新聞／綜合報導〕今年4月時，華碩雲端硬碟「Webstorage」的更新軟體，遭中國網軍植入惡意程式，以便竊取各種密碼與資料，計有5個資通安全責任等級為A級的政府機關以及地方政府機關，在使用該服務後「中招」。華碩雲端公司表示，在接獲消息後第一時間便啟動相關處理程序，並強化資安防護。據了解，此次遭駭的公部門單位不被允許在「Webstorage」上儲存任何機敏公務資訊。

根據IT產業網路電子報「iThome」 昨（27）日報導，電腦安全軟體公司ESET日前發現，中國網軍利用「Webstorage」的更新程式安裝「Plead」後門程式的攻擊手法。

請繼續往下閱讀...

報導指出，中國駭客入侵「Webstorage」的更新軟體，安裝並啟動後門程式，進行各種密碼與資料竊取。台灣資安業者「奧義智慧」表示，計有5個資通安全責任等級為A級的政府機關以及地方政府機關，在使用該服務後遭駭。

「奧義智慧」的執行長邱銘彰指出，上個月24日，該公司發現中國網軍透過「Webstorage」的更新程式在多個政府單位活動。邱銘彰表示，當時至少發現7隻惡意程式，而其中一隻惡意程式「Onenote.exe」，便有中國北京曙光信息產業公司的數位簽章，與今年初在某政府機關發現的後門程式一樣。邱銘彰也提醒，駭客仍在活動中，使用相關雲端服務的用戶，都應特別注意。

華碩雲端公司總經理吳漢章說明，接到消息後，第一時間就向主管機關通報，並暫停該更新服務。吳漢章表示，經事故分析調查發現，在遭駭入的主機中發現惡意程式以及遭到竄改的程式碼檔案。他強調，透過此次資安事件，找出事件根因及補強措施後，將大幅提升華碩雲端公司對資安防護縱深防禦能力。另外，華碩也呼籲用戶，立即安裝最新的軟體版本，以提升雲端資料的防禦力。

行政院資安處已經接獲受駭單位的通報，目前依正常資安事件通報程序做後續的處理。

據報導，遭駭的電腦所使用的「Webstorage」服務，其契約都規定，不允許公部門用戶在該雲端硬碟中放置任何機敏的公務資訊。

根據「資通安全責任等級分級辦法」，業務涉及國家機密、外交、國防、國土安全事項、全國性民眾服務、全國性民眾或公務員個人資料檔案、公立醫學中心等單位，其資通安全責任等級為A級。