政府資安大漏洞,
名片 台北
,國家檔案管理局負責管理的電子公文交換系統被駭客入侵,
出勤管理
,中央及地方政府機關學校紛紛「中招」,
醫療床
,公文資料被外洩多少,
零件櫃
,尚無法清查,
餐飲冷藏設備
,有些地方政府反應慢,
金庫
,事發已一周,
壓克力印刷
,昨天才通知機關學校重灌,有的甚至都還未處理。
行政院資通安全辦公室主任蕭秀琴昨晚表示,電子公文交換系統遭駭客入侵,是由政府資安人員主動發現,「是精心設計的入侵」;目前處理已到尾聲,為求徹底防範,除列為次嚴重的第三級資安事件,並大動作全面更新七千多部電腦系統。
據瞭解,這套電子公文系統是由捷印資訊公司開發,行政院國家資通安全會報技術服務小組上周委託趨勢科技公司掃毒時,發現有來自其他國家的駭客找出電子公文系統漏洞,植入木馬程式,透過網路系統連結進攻,要求各政府單位瞭解駭客攻擊情形,並利用病毒清除工具處理被攻擊的電腦。
由於有些政府單位公文收發主機或機關學校未更新電腦防毒軟體或定期維護防火牆,擋不住駭客攻擊,紛紛淪陷,造成電子公文系統癱瘓,當中不乏地檢署等敏感單位,資訊單位懷疑有資料已外流。
「駭客這次是抓到關鍵樞紐,很恐怖。」新北市府研考會主委吳肇銘說,國檔局的eclient因位居全國各機關單位重要電子公文的交換關鍵,駭客可隨時主動複製交換的檔案,雖不會攔截或刪除原件,但各種資訊都被複製送走,影響程度很大。
他說,目前電子公文系統主要有兩項,一項是縣市政府的電子公文系統,新北市等部分縣市政府自行開發,不必使用國檔局的電子公文系統。另一項就是國檔局的eclient,全國各機關單位要交換電子公文,都須經eclient。,