• 發布單位:TWCERT/CC
• 更新日期:2023-06-15
• 點閱次數:7356

瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊，指出不僅受攻擊者可能發生資料外洩的風險，更可能遭到 DDoS 攻擊。

瑞士政府於 6 月 6 日發出警訊，表示瑞士政府旗下多個部門，因其 IT 供應商 Xplain 遭到勒贖攻擊，造成多個政府單位的服務受到影響。

Xplain 服務的瑞士政府部門相當廣泛，包括多個部級單位、行政組織與瑞士軍方等。

Xplain 是在今年 5 月 23 日起遭到 Play 勒贖軟體發動攻擊，攻擊者宣稱已經取得 Xplain 內部多種包含隱私、機密資訊、財務、稅收相關的檔案；而在 6 月 1 日時，由於未能順利取得贖款， Play 勒贖團體便對外釋放出所有被竊檔案內容。

瑞士政府指出，正在針對這些遭到外洩的資料進行調查，而攻擊者釋放出來的文件檔案，可能是屬於瑞士聯邦政府部分單位所有。

瑞士政府近日又發表一項資安警訊，指出部分政府入口網站與聯邦行政網站的線上服務，已經因遭到分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）而受到影響。

據報，這次 DDoS 攻擊是駭侵團體「NoName」，該駭侵團體自 2022 年起就針對北大西洋公約組織（NATO）會員國與其在歐洲、烏克蘭、北美設立的各個實體發動各式駭侵攻擊。

瑞士政府表示，在今年 6 月 12 日當天，許多該國聯邦行政單位的網站出現無法存取的問題，經查後證實是遭到 DDoS 攻擊所致。該國現已調派專家進行處理與調查，並將盡速恢復正常服務。

建議各政府單位或公用事業如有使用外包廠商服務，應確實監督並要求廠商加強資安防護，避免機敏資訊外洩。