國檔局電子公文被駭 政府機關、學校中招
聯合報 2013.05.24
政府資安大漏洞,國家檔案管理局負責管理的電子公文交換系統被駭客入侵,中央及地方政府機關學校紛紛「中招」,公文資料被外洩多少,尚無法清查,有些地方政府反應慢,事發已一周,昨天才通知機關學校重灌,有的甚至都還未處理。
行政院資通安全辦公室主任蕭秀琴昨晚表示,電子公文交換系統遭駭客入侵,是由政府資安人員主動發現,「是精心設計的入侵」;目前處理已到尾聲,為求徹底防範,除列為次嚴重的第三級資安事件,並大動作全面更新七千多部電腦系統。
據瞭解,這套電子公文系統是由捷印資訊公司開發,行政院國家資通安全會報技術服務小組上周委託趨勢科技公司掃毒時,發現有來自其他國家的駭客找出電子公文系統漏洞,植入木馬程式,透過網路系統連結進攻,要求各政府單位瞭解駭客攻擊情形,並利用病毒清除工具處理被攻擊的電腦。
由於有些政府單位公文收發主機或機關學校未更新電腦防毒軟體或定期維護防火牆,擋不住駭客攻擊,紛紛淪陷,造成電子公文系統癱瘓,當中不乏地檢署等敏感單位,資訊單位懷疑有資料已外流。
「駭客這次是抓到關鍵樞紐,很恐怖。」新北市府研考會主委吳肇銘說,國檔局的eclient因位居全國各機關單位重要電子公文的交換關鍵,駭客可隨時主動複製交換的檔案,雖不會攔截或刪除原件,但各種資訊都被複製送走,影響程度很大。
政院:機密公文 仍是紙本傳送
行政院資通安全辦公室主任蕭秀琴昨晚表示,已根據入侵駭客植入木馬程式殘留的痕跡溯源,以及被「偷」公文的流向何處,雙管齊下去追查,到底是「何方神聖」所為。至於被「偷」了什麼?蕭秀琴說,目前機密公文仍是透過紙本傳送,電子公文交換系統處理的都是一般公文,不致有機密公文。
國防部軍事發言人羅紹和昨晚指出,國防部文檔處表示電子公文系統並無異狀。
「此事應與菲律賓公務船槍擊我漁民事件無關。」蕭秀琴說,因為資安人員發現問題是在槍擊之前,可見兩事無關。
蕭秀琴表示,公文交換系統是由研考會委由廠商開發,後因組織改造原因移由檔案局管理;最近一次程式更新時,資安人員透過監控系統發現資料跑到不該到達的IP,因此通報;資安辦接獲通知後,認為事態嚴重,全面接管,以最嚴格的資安要求處理。
她指出,經連日來追查,發現木馬程式是植入於並不對外連線的交換主機,再透過程式更新,散播入侵到各使用者的電腦。至於如何被植入?她說,透過遠端維護系統、相關人員的隨身碟等都有可能,資安辦正循線清查中。
桃園台南宜蘭 電子公文被駭有驚無險
國家檔案管理局負責管理的電子公文交換系統遭駭客入侵,上周分發掃毒片給各縣市掃毒,目前雖未發現有被駭嚴重情事,但桃園縣政府前天早上上班發現電子公文交換系統有中毒現象,系統停擺一天,下班後重灌收發系統,昨天上班已恢復正常。
台南市、宜蘭縣都遭遇駭客的攻擊,還好都被系統偵測後成功防堵,並未造成公文資料外洩。
新北市政府研考會主委吳肇銘說,國家檔案局供全國各機關單位使用的電子公文交換系統eclient疑遭植入木馬程式作為跳板,可複製上系統交換的各種電子公文。國檔局本周二召集各縣市政府資安人員開會,分發掃毒片供帶回掃毒,新北市各機關單位的主機都未發現中毒,也未發現有資料遭毀損。
基隆市府研考處長李國商說,研考處人員前天到檔管局開會後,得知部分系統需修正、重灌。
「台菲關係緊張引爆網軍大戰後,我們就已提高警覺」,宜蘭縣政府計畫處處長周慶安說,縣政府電子公文交換系統有駭客入侵紀錄,但沒得逞,要歸功於日前台菲兩地網軍大戰,已先提高所屬各機關防護。
解決方案: