按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

烏克蘭國防部、國營銀行遭 DDoS 攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-02-17
  • 點閱次數:1802
烏克蘭國防部、國營銀行遭 DDoS 攻擊 TWCERT/CC

烏克蘭國防部與兩間烏克蘭國營銀行,近日遭到嚴重的分散式服務阻斷(Distributed Denial of Service, DDoS) 攻擊,導致正常業務活動受阻。

在烏克蘭國防部方面,該部表示其網站可能因遭受 DDoS 攻擊而無法順利運作。烏克蘭資安主管機關「國家特種通訊與資訊保護局」(State Service of Special Communications and Information Protection)指出,攻擊活動自今(2022)年 2 月 15 日開始,該局並且記錄到數量極為龐大的同時發生連線要求。

而在遭到攻擊的國營銀行方面,受害對象是烏克蘭最大的銀行 Privatbank 以及國營儲蓄銀行 Oschadbank;這兩家銀行的官方網站雖然仍可存取,但用戶無法登入自己在這兩家銀行的帳號,以使用線上金融服務;另外也有部分存戶雖然可以登入帳戶,但帳戶內的餘額與近期交易活動清單資訊均不正確。

該國的另一資安相關單位「烏克蘭安全局」(Security Service of Ukraine),曾在本周稍早時指出該國正在遭逢「大規模混合作戰」的打擊。該局指出,攻擊者的目的在於引發烏克蘭國內的混亂與人心浮動,而該局已成功阻止某些攻擊活動,並且緝獲數個僵屍網路農場;這些僵屍網路針對烏克蘭公民散布炸彈攻擊訊息和各式假訊息,以試圖在烏克蘭境內製造恐慌。

烏克蘭政府旗下的電腦事件緊急反應小組,也指出這些針對該國的多起網路攻擊活動,都由一個名為 Gamaredon 的駭侵團體策畫發動。

回頁首