按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

德國工商協會遭大規模駭侵攻擊,所有服務均被迫停用

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-08-09
  • 點閱次數:2379
德國工商協會遭大規模駭侵攻擊,所有服務均被迫停用 TWCERT/CC

德國工商協會(The Association of German Chambers of Industry and Commerce, DIHK)日前因遭到大規模駭侵攻擊,被迫暫停旗下所有 IT 系統服務,造成其數位服務、電話、電子郵件伺服器等全面停擺。

DIHK 是由德國超過 300 萬家工商業共 79 個協會合組的大型工商業組織,提供法律、顧問、外貿宣傳、教育訓練、區域經濟發展、常務支援等服務。

據 DIHK 日前發表的資安通報指出,該會受到外部駭侵攻擊影響,為了讓 IT 團隊能夠儘速找出解方,同時建構防線,因此必須暫停各項服務。

DIHK 總經理 Michael Bergmann 也在該會於 LinkedIn 的公開頁面上發表聲明,指出攻擊發生於 8 月 3 日,造成相當嚴重的影響;該會目前正在逐步排除問題並恢復各項服務,但何時才能完全復原,尚不得而知。

DIHK 並未對外公開本次攻擊的細節,雖然外界推測可能是遭遇勒贖攻擊,但目前還沒有主要的勒贖團體對外宣稱針對 DIHK 發動攻擊。

德國媒體 Heise.de 的報導則認為這次攻擊並非針對德國某特定地區發動,因為 DIHK 在德國各地的分支機構,例如北萊因-西發里亞、下薩克森尼、巴伐利亞、科隆等地的分會也都證實系統因攻擊而無法運作。

鑑於勒贖或其他類型的駭侵攻擊,不只針對單一廠商目標發動攻擊,具有重要功能與地位的產業聯合組織也在其攻擊目標之列,因此這類單位亦應提高警覺,加強資安防護,以避免一整個國家的產業都同時受到影響。

回頁首