自9月上旬臺灣有多個上市公司與政府機關遭遇DDoS攻擊,10月第一個週末又發生新一波遭受攻擊的狀況,而且其中有知名高科技業與塑化大廠的網站遇襲。
在10月5日到6日,台塑化、緯創、聯電這3家上市公司相繼發布重大訊息,均說明10月4日遭遇DDoS攻擊的網路資安事件,並表示網站服務已經恢復正常運作。此外,10月4日週五下午,上櫃電腦及週邊設備業「青雲」也公布遭遇同類型的阻斷服務式(DoS)攻擊,並表示正在恢復系統中。
由於上個月才有類似情況發生,這次攻擊可能仍是同一攻擊者所為,因為先前宣稱對臺發動DDoS攻擊的親俄駭客組織NoName057,這次仍十分囂張地在社群平臺X公布其攻擊活動,而上述4家發布重訊的上市櫃公司,也都在其宣稱的名單之內,他們並宣稱夥同多個駭客一起行動。
駭客週末聲稱的受害者,還有世芯、晶心科、國泰人壽,及數十個市公所、地檢署的公家單位
以該組織在10月4日公布的受害者來看,不只是上述4家上市櫃公司遭到攻擊,還有世芯-KY、晶心科技、國泰人壽等多家企業。
不過,這些公司尚未發布相關的資安重訊揭露。截至10月7日中午為止,我們看到世芯-KY的網站無法連線,而晶心科技、國泰人壽的網站服務正常運作,無法確定先前是否曾經受到影響。目前我們也正詢問這些公司的狀態。
截稿前(7日中午)世芯-KY公司網站呈現無法連線的情形,我們正等待該公司回覆。
其實第二波對臺攻擊並非這個周末才發生,先前10月1日,第一商業銀行就曾公告「第e個網」遭受網路DDoS攻擊,而根據NoName057所宣稱的行動來看,第二波對臺DDoS攻擊是從9月30日開始持續至今。該組織所聲稱的攻擊目標涵蓋企業,以及多個關鍵基礎設施與政府單位,例如,立榮航空、廣達電腦,還有多個關鍵基礎設施與政府單位,包括司法部國家法律資料庫、桃園國際機場、松山機場、花蓮機場,以及多個臺灣市公所網站、最高檢察署及地方檢查署。
無論如何,面對這群駭客組織可能發起周期性的騷擾式攻擊行動,將持續考驗國內應對DDoS的防護能力,不只是我國政府透過資安通報機制,持續掌握政府部門與特定非公務機關的關鍵CI的狀況,普遍企業也要留意此一態勢。像是2022年美國眾議院議長裴洛西訪臺前後的DDoS攻擊事件,2020年臺灣多家主機託管商遭DDoS攻擊,2017年臺灣13家的券商網站下單系統遭遇DDoS攻擊,導致不少機關與企業的網站服務受影響,如今威脅態勢依然顯著,需要我們持續去面對。
NoName057持續鎖定多國政府與關鍵CI發動DDoS攻擊
不只是臺灣遭遇NoName057發動的DDoS攻擊,歐洲多國的關鍵基礎設施,也持續成為該組織的攻擊目標。
例如,在臺灣遭受第一波DDoS攻擊(9月9日到9月17日)之前,該組織就已經持續針對「捷克」、「法國」、「烏克蘭」的政府與關鍵基礎施設發動DDoS攻擊。
而在這次臺灣遭受第二波攻擊(9月30日至今)之前,該組織則是連續數日鎖定「奧地利」與「以色列」,並有零星攻擊是針對「烏克蘭」、「英國」、「歐盟」、「立陶宛」、「羅馬尼亞」,其目標均是這些國家的政府機關、企業與民生關鍵基礎設施。
【晚間10點更新】世芯-KY於10月7日晚間9時11分發布資安事件重大訊息,證實遭遇DDoS攻擊事件,並表示網站已經恢復正常運作。
熱門新聞
2024-12-24
2024-08-14
2024-12-22
2024-12-20
2024-12-23