• 發布單位:TWCERT/CC
• 更新日期:2022-08-09
• 點閱次數:5972

德國工商協會（The Association of German Chambers of Industry and Commerce, DIHK）日前因遭到大規模駭侵攻擊，被迫暫停旗下所有 IT 系統服務，造成其數位服務、電話、電子郵件伺服器等全面停擺。

DIHK 是由德國超過 300 萬家工商業共 79 個協會合組的大型工商業組織，提供法律、顧問、外貿宣傳、教育訓練、區域經濟發展、常務支援等服務。

據 DIHK 日前發表的資安通報指出，該會受到外部駭侵攻擊影響，為了讓 IT 團隊能夠儘速找出解方，同時建構防線，因此必須暫停各項服務。

DIHK 總經理 Michael Bergmann 也在該會於 LinkedIn 的公開頁面上發表聲明，指出攻擊發生於 8 月 3 日，造成相當嚴重的影響；該會目前正在逐步排除問題並恢復各項服務，但何時才能完全復原，尚不得而知。

DIHK 並未對外公開本次攻擊的細節，雖然外界推測可能是遭遇勒贖攻擊，但目前還沒有主要的勒贖團體對外宣稱針對 DIHK 發動攻擊。

德國媒體 Heise.de 的報導則認為這次攻擊並非針對德國某特定地區發動，因為 DIHK 在德國各地的分支機構，例如北萊因-西發里亞、下薩克森尼、巴伐利亞、科隆等地的分會也都證實系統因攻擊而無法運作。

鑑於勒贖或其他類型的駭侵攻擊，不只針對單一廠商目標發動攻擊，具有重要功能與地位的產業聯合組織也在其攻擊目標之列，因此這類單位亦應提高警覺，加強資安防護，以避免一整個國家的產業都同時受到影響。