APP下载

比特币集体勒索又来了,这次锁定全台4千校!不只大学,桃园3小学也出现骇客勒索信

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息比特币集体勒索又来了,这次锁定全台4千校!不只大学,桃园3小学也出现骇客勒索信

各级学校在打印机收到骇客勒索信

先前才发生券商集体遭勒索威胁的事件,最近,台湾学术网络危机处理中心(TACERT)旗下教育机构资安通报应变小组证实,桃园市有3家中小学的网络打印机收到骇客恐吓信,要求受害学校支付3个比特币(约10万元新台币),否则会在3月1日发动攻击瘫痪网络。

在桃园市政府教育局转发给全市学校的ANA资安通报中提到,因部分学校打印机和物联网使用预设密码,以及大部分连线打印机使用外网IP,相关资讯暴露在网络上,才会遭到骇客入侵打印恐吓讯息或作为攻击工具。教育部也从受害小学通报后,不只发布ANA资安通报,也展开全台4千所各级学校大盘点,了解遭勒索信威胁的情况,不过,截至2月22日还未完成清查。

桃园市平镇区某小学在2月13日发现,行政办公室内的网络打印机突然印出了一张署名为Emerson Rodrigues的恐吓信,在16日再次又收到。学校人员使用扫毒软件侦测与打印机连线的所有电脑装置,但没有发现任何恶意程式,也通报至桃园县教育局资讯及国际教育科。不只这所小学,早在2月初就有小学也收到同样的勒索信,但直到2月中才通报给教育部。所幸,目前还没有发生任何中小学遭DDoS攻击或是档案遭加密的事件。

桃园这所小学收到的恐吓信如下,信中要求校方要在20日前支付3个比特币(约台币10万元)到指定位址,若不支付扬言要在3月1日发动攻击来瘫痪网络。

就在小学勒索信件通报教育部之际,台湾也有多所大学收到骇客恐吓信,并在媒体上曝光。成功大学计算机与网络中心主任蒋荣先表示,2月16日时,成大一位老师的实验室打印机,突然印出了一张和小学事件同样内容的纸本勒索信,当天蒋荣先立即向台北、新竹、台中和台南等地的区网中心确认,他才发现,不只成大,陆续有更多大学发生类似从打印机印出勒索信件的事件。成大计网中心到这些老师的实验室检查发现,这些受骇打印机都没有做任何打印账号、密码的权限设定,都只采用了预设值。他说,虽然多数人不会知道这些公开IP是网络打印机,但也给予乱枪打鸟的骇客有可趁之机。

蒋荣先判断,应该是有某个恶意软件或恶意程式扫描公开网段,一旦发现公开IP是网络打印机,便送出勒索信档案到这个IP来打印成纸本勒索信,成大一个140.116.x.xxx的IP先沦陷,其他140.11x.x.xxx开头的学校网段也传出类似灾情。

打印机遭骇事件后,成大计中也立即通知全校行政单位和各个实验室,要求立即设定打印机的账号密码,也启动资安通报应变机制,要求各系所网管人员,重新盘点各自网段内的公开IP,尤其是未对外公告的网络打印机,更发现了许多存在已久却被忽略的网络打印机。

蒋荣先指出,2月17日向教育部通报后,提议教育部出面盘点受骇灾情,但可惜的是,受骇学校虽然有义务通报但并没有强制性的情况下,教育部目前仍无法精确掌握大学受骇打印机的灾情。

在桃园市教育局转发给全市中小学校的攻击预警通报中,教育机构资安通报应变小组提供了5项防护建议,分别是盘点与检视打印机或校园监视器等物联网相关设备;装置上所有账号需设定强健的密码,非必要使用的账号请将其删除或停用;系统上非必要的服务程式亦建议移除或关闭;建议装置设备不要使用公开的互联网位置,如无法避免使用公开的互联网位置,建议装置设备前端需有防火墙防护,并采用白名单方式进行存取过滤;检验防火墙规则,确认个别系统仅开放所需对外提供服务之通讯埠,若为打印机服务务建议阻挡port 9100。教育机构资安通报应变小组也通知全台4千多所包含大学等各级学校提高戒备。文⊙黄彦棻、黄泓瑜

2018-01-19 09:25:00

相关文章