回顧2025年2月的資安新聞,臺灣關鍵基礎設施(關鍵CI)遭遇的事故最令國人憂心,包括臺澎三號海纜遭破壞,以及臺灣醫院遭勒索軟體鎖定。
同時,春節後剛復工就有多家上市櫃公司發布資安重訊的狀況,也突顯資安風險對於各行各業的威脅越來越高,還有DeepSeek資安風險的議題從春節開始就屢屢登上新聞版面。在此我們整理出5大重要資安新聞焦點,幫助大家快速回顧。
(一)海纜安全成為臺灣與國際都關注的重點
1月臺灣有多起海底電纜事故的新聞,使得天然、人為因素影響國家網路數位韌性的問題,受到更多重視,尤其是人為破壞的問題,到了2月,又有臺澎三號海纜遭破壞事故,海巡署以現行犯扣押具有中資背景的多哥籍「宏泰」貨輪與8名中國籍船員,後續依據國安層級處理。
不只是臺灣關注此項議題,由於去年11月、今年1月波羅的海的海底電纜也發生疑似分別遭中、俄船隻蓄意切斷的事故,歐盟在2月21日亦發布《有關強化海底電纜安全與韌性的聯合通告》,針對海底電纜安全提出加強海底電纜安全的行動,涵蓋風險評估、提升監測能力、改善危機應變與電纜修復機制等措施與要求,以及針對敵對行為者與「影子艦隊」實施制裁和外交措施。
(二)CrazyHunter勒索軟體衝擊,全臺醫療院所拉警報
馬偕紀念醫院遭受CrazyHunter勒索軟體攻擊,成為最大新聞焦點。這次事件傳出造成該院北淡兩區急診室受影響,並有600多臺電腦當機,後續衛生福利部資訊處指出,為了協助國內關鍵基礎醫院因應,首次與資安署合作成立快速反應小組進行協助。初步調查結果顯示,攻擊者在入侵過程中會從AD管道下手,透過弱密碼嘗試取得帳號權限,進而透過GPO派送方式發動大範圍勒索加密攻擊。至於使用這支勒索軟體的攻擊者身份?研判是名為Hunter Ransom Group的駭客族群所為。
這起事件後續還有不少新聞,例如,根據最新消息指出,有不肖人士在2月28日於BreachForums犯罪論壇兜售馬偕紀念醫院個資。到了3月1日,又有另一家醫院也是遭受CrazyHunter這支勒索軟體攻擊。此狀況突顯國內醫院正被同一駭客組織鎖定的情形。
(三)農曆年後多起臺灣上市櫃重大資安事件
在上述馬偕紀念醫院遭勒索軟體攻擊之外,根據公開資訊觀測站的重大訊息公告,本月國內還有11家上市櫃公司發布資安重訊,尤其農曆春節後第一週最嚴峻,並且多家受害業者屬於印刷電路板(PCB)廠,包括邑昇、欣興與南亞。
●第一週7起,美亞鋼管、邑昇實業、先進光電、尚立這4家公司公告遭受網路攻擊,還有欣興電子、南亞電路板、創見資訊這3家公司代子公司發布資安重訊。
●第二週1起,華城電機表示發生網路資安事件、遭遇加密攻擊。
●第三週3起,點序科技、友輝光電、新光合成纖維(新纖)均表示有資訊系統遭受網路攻擊。
(四)DeepSeek資安疑慮引發全球關注
農曆春節期間DeepSeek模型成熱門話題焦點,其發展的重大意義是加速全球小型LLM演進,然而,在探討該模型技術的消息之外,其資料安全、用戶隱私與資安風險,也如同過去ChatGPT爆紅時受到各界檢視,相關新聞不斷。
例如,最早先有資安業者發現DeepSeek資料庫配置錯誤、導致機密日誌外洩,之後多國政府因為DeepSeek資安疑慮未釐清的問題,宣布公家機關禁用DeepSeek網站服務、App與地端應用,包括印度、澳洲、荷蘭、加拿大、南韓、日本等,臺灣也不例外;接下來還發現DeepSeek的iOS App會將部份用戶資料送到中國,以及使用過時加密技術的狀況,另外也有許多資安業者公布測試結果,指出DeepSeek對於多種已知越獄手法無法防範。
對此,我國資通安全研究院也發布新聞,公布這方面的測試結果,指出DeepSeek離線下載模型安全防護機制不足,資安風險比線上版高,以及越獄攻擊防禦能力低,易導致資訊洩漏 。而且,由於受到中國法規的影響,造成DeepSeek知識內容受到限制,因此對於部分歷史、政治、社會議題的回答不完整,加上該模型也缺乏全球視角,回答會傾向於符合特定政治立場,無法提供多元觀點,以及該模型可能無法自由回答涉及民主、言論自由、人權等議題的問題。
因此,資安院建議,在這些已知風險的前提下,而且現行市場模型不少,但DeepSeek可能是在安全性負評最多的模型,因此他們強烈建議大家不要使用。同時他們也認為,DeepSeek的開源做法會帶來仿效,這意味著不久將來,其實會有更多開源模型可供選擇。
(五)國內首家金融業通過NIST CSF認證
NIST CSF是本月國內資安防護新聞的一大焦點,例如,我們在2月發布的一篇封面故事,就是介紹富邦人壽導入NIST CSF資安框架。這項消息具有重大意義,代表國內金融業不僅導入ISO 27001的資安管理系統,現在也看重NIST CSF的網路風險應對,更重要的是,大多數國內企業可能知道導入NIST CSF框架,但不知道NIST CSF也是可以驗證,這次富邦人壽成為臺灣金融業率先通過NIST CSF驗證的公司,並且暢談這方面的經驗,說明導入上的挑戰,像是風險評估方法論的生成、威脅與衝擊層面的評估,有望促進更多企業應用NIST CSF來幫助應對網路安全風險,以及帶動企業資安治理升級。
【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題日
國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視
【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法
勒索軟體衝擊臺灣醫院與上市公司的消息是最大新聞焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視
【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法
中國駭客Salt Typhoon攻擊全球電信業的後續消息受矚目,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵
【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士
在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息
【2025年1月資安月報,國家級駭客的網路間諜攻擊事件不斷,海纜與國家通訊韌性也受到考驗】
【2024年12月資安月報,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App】
【2024年11月資安月報,身分安全與AI成資安熱點,電信業滲透事件敲響警鐘】
【2024年10月資安月報】關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗
【2024年9月資安月報】數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊
【2024年8月資安月報】
熱門新聞
2025-03-07
2025-03-07
2025-03-07
