身為國內知名第三方支付服務商的藍新科技,在8月中下旬,發生了多起服務異常情形,特別是在8月26日中午,藍新金流服務因IDC機房遭受數波來自海外惡意攻擊而服務不穩或中斷,直到約12小時後,才宣布恢復正常運作。這應是遭遇了DDoS攻擊,事實上,在最近兩周時間內,藍新科技曾揭露遭遇DDoS攻擊、海外惡意攻擊,總計共有六波攻擊導致服務受影響,其中以26日的攻擊流量特別高,影響時間也最長。
在此同時,也導致使用該公司金流平臺服務的多家廠商都受暫時影響,像是NFT區塊鏈錢包Qubic無法交易,表演劇團直播的觀眾抖內受影響,燒賣研究所等多家線上課程平臺的會員無法購買課程,線上一番賞平臺無法儲值,巴哈姆特動畫瘋會員反映無法付款等。
比起普遍一般網站遭遇DDoS攻擊,金融服務遭遇此類攻擊的影響更廣泛及嚴重。回顧近年DDoS攻擊對國內金融服務的衝擊,在2017年國內證券業者集體遭遇DDoS攻擊最是引發關注,因為,是多家業者同時間遭遇攻擊;在第三方支付業者的部分,綠界科技在2021年9月,也曾公告遭遇3波影響較大的攻擊,導致多家採用他們金流、物流與發票服務的廠商受影響,這次藍新科技被攻也是類似情況,連帶造成國內許多平臺金流相關服務都受影響。目前看來,藍新金流對於每次資安事件造成服務都有公告說明,然而,影響範圍並未公告清楚,而且,這樣的狀況橫跨兩週之久,期間發生多次服務中斷的事故,使得業者後續是否採取妥善因應方式,越來越受外界關注,對此,國內業者與金融監管單位應提高警覺,共同商討出對策,以預防同樣的問題再度上演。
在8月12日到26日期間,共遭遇了6波DDoS攻擊
關於這次事件,苦主是以金流服務為主的藍新科技公司,該集團扮演串接各種付款工具的線上金流第三方支付角色,近年也開始逐步切入線下金流整合市場,推出ezAIO的平臺服務。該公司目前仍是未上市公司,特別的是,最近,他們為了簡化組織架構,在今年9月1日將合併旗下百分之百轉投資的藍新金流公司,之後將以藍新科技為存續公司。
關於近日藍新接連遭遇網路攻擊事件,在藍新金流的官方網站上,有了較詳細的揭露,當中公布了至少遭遇6波較嚴重DDoS攻擊,均導致平臺服務受到影響。
首先,8月12日就發生兩波攻擊,藍新金流當日曾兩度發布公告,說明在早上9時05分到10時12分,以及晚間6時10分到10時30分,遭遇來自海外的DDoS攻擊,並啟動攻擊防護機制(這裡指的應是流量清洗),影響期間為1小時與4小時;到了8月16日下午4時40分又遭遇這樣的攻擊,他們並向用戶說明,這段期間可能發生部分時段金流交易服務與官網服務不穩定的情況。
只是,該公司在8月19日,以及8月25日晚間9時15分仍持續公布消息,表示遭受攻擊,因此將不定期針對部分海外IP位址予以封鎖,但這也導致海外消費者可能無法付款的情況。
到了26日下午3時55分,改由藍新科技透過臉書粉絲專頁發布服務異常公告,說明他們的IDC機房遭受數波海外惡意攻擊,導致金流平臺交易不穩定或中斷,直到晚間11點50分才表示恢復正常。
同日晚間,藍新金流於官方網站上提出更多說明,指出此波攻擊強度及方式再次升級,因此藍新工程團隊與IDC資安專家持續採用多種手段來防護,同時,當中也提及官方網站同樣在此波攻擊範圍之內,因此未能在第一時間公布消息,這應該也是他們改由臉書粉絲專頁發布相關資訊的主要原因。
藍新金流在8月12日公布遭遇DDoS攻擊,並且當日發生兩次金流服務中斷情形。
在8月中下旬,藍新金流近期總共發布6次遭受DDoS攻擊導致服務受影響的相關公告,日期分別在:8月12日、8月16日、8月19日、8月25日、8月26日。
在8月26日,藍新科技在下午4時左右發布維護公告,指出藍新金流因IDC機房遭受海外惡意攻擊,導致金流平臺的交易服務不穩定或中斷。
後續藍新金流官方網站於8月26日說明近期遭遇的網路攻擊事件,並指出當日面對的攻擊強度與方式再次升級,以及官方網站也在攻擊範圍之內。
多家業者受影響,因使用的金流服務中斷導致無法結帳或交易
不過,這波攻擊持續時間可能並不只是藍新公告的時段,根據我們從網路上搜集到的狀況來看,至少在26日中午12點開始,就有商家陸續發布消息,說明藍新金流系統異常,導致他們的交易或結帳功能無法運作,因此,當日影響時間可能長達12小時。
例如,在中午12時50分左右,網路媒體數位時代與經理人月刊MANAGERtoday的臉書粉絲專頁,他們分別發出公告,向其線上學習平臺報名者說明,因平臺採用的藍新金流服務系統異常,結帳功能無法運作,只能請報名者先填寫表單。
在電商學習平臺「燒賣研究所」的官方網站上,同日也發佈緊急公告,向報名課程的會員說明,由於藍新金流服務系統異常,部分付款選項無法運作,因此不建議使用前三種付款方式(信用卡、ATM轉帳,以及WEBATM網路轉帳),建議報名課程的學員,先選擇第四項的另一ATM轉帳付款方式。
此外,還有多家業者受藍新金流服務中斷,使得他們服務受到影響,因此在26日於公司官方網站或其臉書粉絲專頁上,向用戶發出緊急公告,包括:主機代管業者捕夢網通知其用戶,因藍新金流系統異常,導致無法線上繳款與超商繳款;品學堂公告其閱讀理解數位學習系統金流系統異常,暫時無法訂閱、轉換方案或取消訂閱;景岳生物科技公司通知用戶,其線上購物線上刷卡無法運作;王可樂日語線上平臺通知學員,受影響期間將無法付款購買課程;NFT區塊鏈錢包Qubic也受影響,發布Qubic緊急維修公告,交易功能無法使用。
綜觀近期各方廠商的相關公告內容,藍新金流在26日發生的服務中斷情況最為嚴重,因此,我們也詢問藍新科技,關於這次DDoS因應的實際狀況,他們主要說明:受到數波來自全球多國的高流量DDoS攻擊,導致平臺服務不穩定,已採取多種防禦機制恢復系統運行。
另外,關於影響範圍,由於在藍新金流的公告當中,並未具體表明旗下哪些服務遭遇到衝擊。 我們只能從藍新金流網站列出的服務項目,推測可能影響的範圍,目前他們的服務包括:整合收款服務、應用金流服務、物流服務、商店加值服務、技術串接服務。
後續藍新科技表示,這次事件造成藍新金流全平臺服務都受到影響,在26日之後,他們也又採用更高規格的防護來應對,期望避免事故再次發生。
從近期廠商公布訊息來看,例如,在8月13日,勇氣即興的表演劇團,就在其臉書粉絲專頁上表示,12日藍新金流系統不穩定,影響抖內贊助者的情形。
在8月12日晚間10點,線上一番賞平臺KujiHunter就在其臉書粉絲專頁指出,因藍新金流因網路攻擊服務暫停,向用戶說明無法儲值的狀況。
在8月26日,有多家中小平臺業者受藍新金流影響,例如,在Qubic的臉書粉絲專頁上,發布了Qubic緊急維修公告,說明藍新金流系統異常,導致交易功能無法使用。Qubic為MaiCoin集團旗下金融技術公司「AMIS 帳聯網」推出。
品學堂閱讀理解數位平臺在8月26日發布公告,指出藍新金流發生異常,暫時無法訂閱、轉換方案或取消訂閱。
景岳生物科技在26日於其官方網站發布公告,指出因藍新金流服務異常,導致景岳公司的線上購物刷卡無法運作。
在8月26日12時50分左右,網路媒體數位時代與經理人月刊MANAGERtoday的臉書粉絲專頁,他們分別發出公告,指出BXNET平臺因採用的藍新金流服務系統異常,結帳功能無法運作,只能請報名者先填寫表單。這也顯示8月26日的服務中斷,至少從當日中午12時就開始。
電商學習平臺「燒賣研究所」在其官方網站與臉書粉絲專頁,向其會員說明部分付款選項因藍新金流系統異常,建議用戶先選擇另一ATM轉帳的選項。
在26日下午2時6分,在「王可樂日語」臉書粉絲專頁上,其團隊向學員公告其日語教室線上平臺系統暫時無法提供金流服務,原因是其合作的金流廠商藍新公司遭攻擊。後續有學員回應貼文表示,上午使用正常,也有學員回應,下午購買課程時,並無法完成付款。
在26日下午1時21分,有巴哈姆特動畫瘋會員反映無法付費的問題,動畫瘋的服務人員也在下午趕緊回應是藍新金流出現連線異常而無法交易,並建議先使用其他付款方式。
其他可能沒有發布公告,另外還可以找到受影響的中小線上平臺業者,包括方格子、哆奇玩具、臺灣感染誌協會等。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19