北市衛生局遭駭298萬筆個資 駭客IP來自中國上海
台北市政府衛生局網站去年9月遭駭客入侵,298萬筆個人資料外洩,調查局台北市調查處查出,駭客的IP位罝來自中國上海。(圖截取自北市衛生局官網)
〔記者黃捷/台北報導〕台北市政府衛生局網站去年9月遭駭客入侵,298萬筆個人資料外洩,法務部調查局台北市調查處查出,駭客的IP位罝來自中國上海地區,除了衛生局外,公立醫院、大學、上市公司等近40個單位也遭攻擊,調查局目前已透過兩岸共打機制向中國並反映。
調查局發現,駭客先鎖定資安防護較差的中小企業網站,植入「一句話木馬」程式,滲透進網站後台建立擁有管理者權限的帳號,再利用這些網站做為跳板,2014年及2017年間2度攻擊衛生局的電腦主機,並竊取298萬筆個資。
調查局並追查外洩個資的流向,發現該駭客除了衛生局資料,還成功入侵全球38個國家共1509個網站,手中握有多達90億個資,其中包括美國加州政府的資料,此外,台灣還有近40個政府機關、公立醫院、上市公司網站等受害者。
調查局表示,雖然駭客使用的IP在中國上海,也可能是被利用的跳板,但仍無法排除是中國駭客犯案,因此已透過兩岸共打機制向中國反映,希望能共同深入偵辦,此外,也向各機關提出資安建議,防堵入侵事件發生。