APP下载

北市卫生局遭骇一案调查公布,298万个资被窃,10多个公部门与企业网站也遇害

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息北市卫生局遭骇一案调查公布,298万个资被窃,10多个公部门与企业网站也遇害
图片来源: 

翻摄自法务部调查局官方网站

去年8月发生的台北市政府卫生局个资外泄案,法务部调查局于今年1月2日,正式对外公布调查结果,共有约298万的市民资料被骇客窃取,而调查的相关迹证中,也显示台湾有10多个政府机关、公立医院、大学与企业网站被入侵。

同时,台北市卫生局也在同一日,发出公卫系统个资外泄的公告,说明了调查局的调查结果,确认不当存取来源IP是在境外,遭不当存取资料为北市97年度的户政资料,数量达298万余笔,其中的资讯包含了姓名、生日、身份证字号、地址等。

关于这起事件,是因为去年台北市政府配合行政院执行资安前瞻计划,为盘点资安风险,由资讯局委托资安业者戴夫寇尔进行红队演练时,在情资搜集阶段,即发现地下网站有人贩售台北市卫生局个资,当下通报给北市资讯局,市政府即依照资安通报程序作业,并在2018年8月28日向调查局报案。同年9月,此事开始有媒体发布报导,而调查局在历经数月的侦察后,在同年11月初调查完毕,并于今年1月2日正式对外公告。

关于台北市卫生局系统个资被骇,法务部调查单位这次揭露了相关攻击流程。简单来说,骇客先是入侵中小企业网站,利用网站漏洞在网站植入木马,渗透成功后即建立具管理者权限的账号,接着使之成为跳板,并向卫生局资讯系统发动攻击。

值得注意的是,调查局特别指出,“骇客首先锁定资安防护较差之中小企业网站,利用网站漏洞植入名为一句话木马之网页型后门”。这里的一句话木马,指的是在网页中插入“一行”指令,利用网页的GET或POST以传送指令文字,然后以此接收、解译指令,并直接在网站执行。

关于这次个资外泄的时间点,在调查局揭露的资讯中也提出说明。台北市卫生局曾在2014年与2017年遭到攻击,骇客透过操控的跳板扫描该局的主机,发现木马而加以利用,并在2017年3月,就已经入侵并窃取了个资。也就是说,这起个资外泄事件隔了一年多,才因资安检测而被发现。

至于地下网站贩售北市卫生局个资的罪嫌,调查局也有进一步分析,发现对方手上握有全球90亿笔个资,来自全球38国及1,509个网站。因此,调查局正透过国际司法组织共同追查。然而,过去我们也曾看到资安公司揭露,在地下网站销售大量外泄个资的人,有些是负责牵线的掮客,这部分调查局并未多做说明。

另一点要注意的是,调查局指出,成为攻击卫生局跳板的小企业网站,疑似来自中国的骇客所为,而且,从这次调查的相关迹证中,不只是台北市卫生局,还发现台湾有10余个政府机关、公立医院、大学与上市公司网站遭入侵。由于部分国内媒体报导有近40个组织单位遇害,因此后续我们向调查局确认,他们仅表示侦办单位提供的资料,就是调查局官方网站上所称的10余个。此外,对于这些机关、企业的名称,他们则表示并未对外公布。

无论如何,这次的事件也该让我们警惕,国内可能还有许多网站或系统被入侵,尚未被发现,等到调查时才知道被骇。而且,那些被植入木马成为跳板的国内中小企业网站,也是需要被正视的问题,因为他们其实也成为攻击事件的共犯。

同时,调查局也提醒,不只是中国骇客的威胁,近期还发现到俄罗斯与东欧等国家骇客,对台湾网络的攻击活动,有日益频繁与严重的迹象,他们也将持续关注。

综观国际上针对医疗系统的个资窃取,在2018年发生的事件并不少,不只是台北市卫生局,还有新加坡SingHealth医疗系统遭骇客入侵,有150万人个资外泄,政府医疗网站HealthCare.gov的健保申报系统也遭骇,有7.5万笔个资被窃取。显然,医疗系统的个资窃取,将是全球都需关注的议题。

至于发生个资外泄的台北市卫生局,他们也表示将提升资安防护,将从策略面、管理面与技术面下手,包括像是增加资安经费与资安人力,并由资讯局协助卫生局将系统移至更安全的环境,还有扩大资讯安全管理制度验证范围,加强资讯委外安全管理等,并期望完善资安监控机制,并做好资安事件处理。

台北市卫生局也在1月2日,发出公卫系统个资外泄的公告,当中也说明了该次事件经调查局调查,确认不当存取来源IP为境外,不当存取资料为北市97年户政资料298万余笔,包含姓名、生日、身份证字号、地址等。对此,台北市卫生局也说明后续处理作为,将增加资安经费与人力,扩大资安管理验证等,并希望从技术面建立更完善的资安监控,做好资安事件处理。(图片来源:撷取自台北市卫生局官方网站)

2019-01-16 07:36:00

相关文章