按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

國內能源石化與資通產業連續遭駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:1990
國內能源石化與資通產業連續遭駭侵攻擊
  • 資安事件摘要

國內多家企業連續傳出遭惡意軟體攻擊事件,疑似駭侵團體發動目標式勒索病毒。

  • 資安情資重點說明

近期國內石化能源產業與資訊通訊製造業者等多家企業,傳出連續遭駭侵者以勒贖軟體攻擊事件,造成營運及商譽損失。

首先是一間石化能源產業傳出遭到勒贖軟體攻擊,包括官方網站、營業據點的部分系統,以及部分服務遭到阻斷無法使用;經緊急斷網處理並且啟動備份回復機制後,其官網與大多數營業據點均已恢復正常營運。

隔日,另一間石化能源產業也傳出遭駭侵攻擊事件,發現公司部分電腦設備出現異常;該公司關閉所有電腦並且斷網進行內部清查,於當天逐漸恢復正常,而其營業據點則仍維持正常運作。

同日一間屬於資通產業的企業也傳出災情,旗下某廠的部分伺服器亦遭勒贖軟體駭侵攻擊;該公司同樣採取斷網隔離作業,並回復受損資料,整體損失與對生產作業的影響有限。

遭受駭侵攻擊的石化能源產業,若屬於資通安全法中指定的關鍵基礎設施,在確認遭駭侵攻擊後,都已立即通報資安事件,政府也啟動相關的調查程序。

  • 建議採取資安強化措施
  1. 檢視AD(Active Directory) 伺服器權限及帳密,避免駭客入侵電腦後,設定群組原則,導致勒索病毒檔案被下載並在受影響網域內的電腦上執行。
  2. 提高資安警覺,不開啟標題及內容可疑或聳動的電子郵件,不點擊其提供的任何連結與附加檔案,收到電子郵件的當下務必先確認寄件人的身分。
  3. 提防進入釣魚網站,即使看起來像官網也要確認網址的正確性,進到可疑網站不輸入個資與金融資訊,建議可以手動鍵入網址或是搭配網址識別套件防範釣魚網站。
  4. 避免在公司使用私人的外接硬碟設備,以免受感染的設備擴大感染公司的所有系統設備。
  5. 企業內部網路建議可藉由分段隔離來減少損害程度、提升各網段間的安全性,並定期將資料備份以減少損失。
  6. 落實資安宣導,定期舉辦資安教育訓練及社交工程演練,提高員工資安意識。
  7. 安裝防毒軟體及防火牆,定期更新軟體、作業系統與應用程式,防止駭客利用資安漏洞進行駭侵攻擊。
  8. 定期多重備份檔案於不同設備,並異地儲存一個備份。
回頁首