• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:699

據台北市衛生局新聞稿指出：臺北市政府資訊局執行例行性資安檢核，於 107 年 8 月 28 日主動通知衛生局資訊系統遭不當存取，臺北市政府衛生局立即向國家資通安全會報技術服務中心進行資安通報，並協請調查局及臺北市政府警察局全力調查偵辦，經數月調查後，確認不當存取來源 IP 為境外；不當存取資料為北市 97 年戶政資料 298 萬餘筆，資料欄位包含姓名、生日、身分證字號、地址等。

據媒體報導，該批資料已在暗網上待價而沽；但駭客取得的是十年前的舊資料，而非新的個資。

亦有媒體報導，同一批駭客也攻擊國內外各公私單位，已成功入侵全球 38 個國家共 1509 個網站，手中握有多達九十億個資；而國內有近四十個政府機關、公立醫院、上市公司網站等都曾被同一批駭客入侵。

攻擊手法：

據媒體報導，調查局指出駭客先鎖定資安防護較差的中小企業網站，植入「一句話木馬」程式，取得管理權後，透過這些網站做為跳板，於 2014 年及 2017 年間二度攻擊台北市衛生局電腦主機，竊取 298 萬筆個資。

參考連結：

https://health.gov.taipei/Default.aspx
https://health.gov.taipei/News_Content.aspx?n=BB5A41BA1E6CA260&sms=72544237BBE4C5F6&s=5D7AE3A66E3B0D65
http://news.ltn.com.tw/news/society/breakingnews/2659779
https://www.businesstoday.com.tw/article/category/80392/post/201809130028/