為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

中國網軍入侵華碩雲端 資安業者:5個A級政府機關遭駭

華碩呼籲用戶立即安裝最新的軟體版本,以提升雲端資料的防禦力。(圖擷取自ASUS Webstorage)

華碩呼籲用戶立即安裝最新的軟體版本,以提升雲端資料的防禦力。(圖擷取自ASUS Webstorage)

2019-05-28 19:11:48

〔即時新聞/綜合報導〕今年4月時,華碩雲端硬碟「Webstorage」的更新軟體,遭中國網軍植入惡意程式,以便竊取各種密碼與資料,計有5個資通安全責任等級為A級的政府機關以及地方政府機關,在使用該服務後「中招」。華碩雲端公司表示,在接獲消息後第一時間便啟動相關處理程序,並強化資安防護。據了解,此次遭駭的公部門單位不被允許在「Webstorage」上儲存任何機敏公務資訊。

根據IT產業網路電子報「iThome」 昨(27)日報導,電腦安全軟體公司ESET日前發現,中國網軍利用「Webstorage」的更新程式安裝「Plead」後門程式的攻擊手法。

報導指出,中國駭客入侵「Webstorage」的更新軟體,安裝並啟動後門程式,進行各種密碼與資料竊取。台灣資安業者「奧義智慧」表示,計有5個資通安全責任等級為A級的政府機關以及地方政府機關,在使用該服務後遭駭。

「奧義智慧」的執行長邱銘彰指出,上個月24日,該公司發現中國網軍透過「Webstorage」的更新程式在多個政府單位活動。邱銘彰表示,當時至少發現7隻惡意程式,而其中一隻惡意程式「Onenote.exe」,便有中國北京曙光信息產業公司的數位簽章,與今年初在某政府機關發現的後門程式一樣。邱銘彰也提醒,駭客仍在活動中,使用相關雲端服務的用戶,都應特別注意。

華碩雲端公司總經理吳漢章說明,接到消息後,第一時間就向主管機關通報,並暫停該更新服務。吳漢章表示,經事故分析調查發現,在遭駭入的主機中發現惡意程式以及遭到竄改的程式碼檔案。他強調,透過此次資安事件,找出事件根因及補強措施後,將大幅提升華碩雲端公司對資安防護縱深防禦能力。另外,華碩也呼籲用戶,立即安裝最新的軟體版本,以提升雲端資料的防禦力。

行政院資安處已經接獲受駭單位的通報,目前依正常資安事件通報程序做後續的處理。

據報導,遭駭的電腦所使用的「Webstorage」服務,其契約都規定,不允許公部門用戶在該雲端硬碟中放置任何機敏的公務資訊。

根據「資通安全責任等級分級辦法」,業務涉及國家機密、外交、國防、國土安全事項、全國性民眾服務、全國性民眾或公務員個人資料檔案、公立醫學中心等單位,其資通安全責任等級為A級。

華碩雲端硬碟「Webstorage」的更新程式遭中國網軍植入惡意程式。(圖擷取自iThome)

華碩雲端硬碟「Webstorage」的更新程式遭中國網軍植入惡意程式。(圖擷取自iThome)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

相關新聞

網友回應

政治今日熱門

2020總統立委選舉

LTN集點大放送

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。