交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon粉丝交流群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

台湾调查局:10个政府机构、数千公务电邮遭中国黑客网络攻击

2020年08月20日 1:00 PDF版 分享转发

台湾调查局资安工作站副主任刘家荣表示,遭攻击的政府部门包括了台北市政府、水资源局、国立大学等10单位,以及4家资讯服务供应商。(视频截图)调查局资安工作站副主任刘家荣表示,遭攻击的政府部门包括了台北市政府、水资源局、国立大学等10单位,以及4家资讯服务供应商。(视频截图)

 

 

台湾调查局星期三表示,中国骇客组织通过入侵资讯服务供应商,对至少10个政府单位、约6000个公务电邮账户进行了。目前,台湾有关部门已成立专案小组侦办相关案件。

台湾调查局资安工作站副主任刘家荣表示,遭攻击的政府部门包括了台北市政府、水资源局、国立大学等10单位,以及4家资讯服务供应商。涉案骇客组织可能包括Blacktech、Taidoor、MustangPanda、APT40等。

调查发现,网络攻击行动始于2018年。由于台湾政府机关会提供权限,让资讯服务厂商进行远端操作与系统维护,但资讯服务厂商安全防护设备不足,从而成为组织的进攻跳板。另外,由于至少5台厂商代管的邮件服务器遭植入后门程式,导致至少6000个公务电邮账户受到入侵,并且由于黑客销毁侵入痕迹,目前仍无法核实资料被盗数量或威胁程度。

刘家荣表示,黑客使用的 “Waterbear”后门程式是组织Blacktech近年常用恶意软件,并有证据支持攻击源来自中国湖北;另有受攻击公司发现另一中国骇客组织Taidoor的入侵活动痕迹,显示Blacktech及Taidoor正通过供应链攻击台湾政府机关。

台湾调查局要求各级政府与企业关注网络可疑活动,并且停止远程操作授权或使用严格认证机制,以此降低遭受网络攻击的风险。

 

责编:何平

来源:RFA, 文章内容并不代表本网立场和观点。

请点赞转发分享👇👇👇Follow Us 责任编辑:唐明