台塑化、緯創、聯電、世芯與多個公家單位遭DDoS攻擊，親俄駭客對臺灣的政府與企業網站發動第二波攻勢

自9月上旬臺灣有多個上市公司與政府機關遭遇DDoS攻擊，10月第一個週末又發生新一波遭受攻擊的狀況，而且其中有知名高科技業與塑化大廠的網站遇襲。

在10月5日到6日，台塑化、緯創、聯電這3家上市公司相繼發布重大訊息，說明遭遇DDoS攻擊的網路資安事件，並表示網站服務已經恢復正常運作。此外，10月4日週五下午，上櫃電腦及週邊設備業「青雲」也公布遭遇同類型的阻斷服務式（DoS）攻擊，並表示正在恢復系統中。

由於上個月才有類似情況發生，這次攻擊可能仍是同一攻擊者所為，因為先前宣稱對臺發動DDoS攻擊的親俄駭客組織NoName057，這次仍十分囂張地在社群平臺X公布其攻擊活動，而上述4家發布重訊的上市櫃公司，也都在其宣稱的名單之內，他們並宣稱夥同多個駭客一起行動。

駭客週末聲稱的受害者，還有世芯、晶心科、國泰人壽，及數十個市公所、地檢署的公家單位

以該組織在10月4日公布的受害者來看，不只是上述4家上市櫃公司遭到攻擊，還有世芯-KY、晶心科技、國泰人壽等多家企業。

不過，這些公司尚未發布相關的資安重訊揭露。截至10月7日中午為止，我們看到世芯-KY的網站無法連線，而晶心科技、國泰人壽的網站服務正常運作，無法確定先前是否曾經受到影響。目前我們也正詢問這些公司的狀態。

截稿前（7日中午）世芯-KY公司網站呈現無法連線的情形，我們正等待該公司回覆。

其實第二波對臺攻擊並非這個周末才發生，先前10月1日，第一商業銀行就曾公告「第e個網」遭受網路DDoS攻擊，而根據NoName057所宣稱的行動來看，第二波對臺DDoS攻擊是從9月30日開始持續至今。該組織所聲稱的攻擊目標涵蓋企業，以及多個關鍵基礎設施與政府單位，例如，立榮航空、廣達電腦，還有多個關鍵基礎設施與政府單位，包括司法部國家法律資料庫、桃園國際機場、松山機場、花蓮機場，以及多個臺灣市公所網站、最高檢察署及地方檢查署。

無論如何，面對這群駭客組織可能發起周期性的騷擾式攻擊行動，將持續考驗國內應對DDoS的防護能力，不只是我國政府透過資安通報機制，持續掌握政府部門與特定非公務機關的關鍵CI的狀況，普遍企業也要留意此一態勢。像是2022年美國眾議院議長裴洛西訪臺前後的DDoS攻擊事件，2020年臺灣多家主機託管商遭DDoS攻擊，2017年臺灣13家的券商網站下單系統遭遇DDoS攻擊，導致不少機關與企業的網站服務受影響，如今威脅態勢依然顯著，需要我們持續去面對。

NoName057持續鎖定多國政府與關鍵CI發動DDoS攻擊

不只是臺灣遭遇NoName057發動的DDoS攻擊，歐洲多國的關鍵基礎設施，也持續成為該組織的攻擊目標。

例如，在臺灣遭受第一波DDoS攻擊（9月9日到9月17日）之前，該組織就已經持續針對「捷克」、「法國」、「烏克蘭」的政府與關鍵基礎施設發動DDoS攻擊。

而在這次臺灣遭受第二波攻擊（9月30日至今）之前，該組織則是連續數日鎖定「奧地利」與「以色列」，並有零星攻擊是針對「烏克蘭」、「英國」、「歐盟」、「立陶宛」、「羅馬尼亞」，其目標均是這些國家的政府機關、企業與民生關鍵基礎設施。

【晚間10點更新】世芯-KY於10月7日晚間9時11分發布資安事件重大訊息，證實遭遇DDoS攻擊事件，並表示網站已經恢復正常運作。