馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
行政院電子公文交換系統遭到駭客入侵,但負責國家資安的資通安全辦公室卻沒有在第一時間對外公開受駭事實,反而企圖隱匿
國家資通安全會報技術服務中心早在5月15日,就已經針對各個政府機關發出攻擊活動預警,顯示已有駭客針對公文電子交換網路系統發動攻擊事故,請政府各單位進行調查與注意防範。
負責全國電子公文交換的行政院電子公文系統,證實被駭客入侵,行政院技術服務中心在5月15日發布受駭的資通安全通報,但是,在5月22日由國家檔案管理局舉辦的電子公文交換業務說明會,卻沒有告知系統受駭的事實,顯有企圖遮掩的意圖。
在這場說明會中,檔案管理局只要求各機關強化電子公文系統的安全性,現場並提供相關的更新光碟,要求各機關進行軟體清查,並安裝新版的軟體,但是對於系統受駭一事卻隻字未提。
新北市研考會主委吳肇銘表示,負責同仁回來後,新北市就按照檔案管理局的指示,進行軟體清查並安裝新版軟體,但直到媒體詢問後,他才知道電子公文交換系統受駭的事實。
行政院技術服務中心在5月15日發布資安通報後,媒體在23日開始報導,但負責處理國家資安事件的資通安全辦公室,卻直到24日才對外發布聲明稿。政府受駭事件非同小可,但行政院資通安全辦公室並沒有在第一時間,提醒大家注意這樣的資安事故,等到5月24日正式發布公告,反而比媒體報導還慢了一步。
電子公文交換系統受駭,超過7千個機關受影響
全臺公務機關傳遞各式電子公文的行政院電子公文交換網路系統於5月初發現遭駭,負責電子公文交換的終端軟體eClient,在提供該軟體直接下載的網站中,eClient 的執行檔被置換成一個惡意程式,對外連線到不明的中繼網站。行政院資通安全辦公室預估,全臺超過7,000個政府機關受到影響,包括中央機關、地方機關、市政公所、醫院、中小學校等。
行政院資通安全辦公室也發出聲明稿表示,近年來政府各機關逐步建立的網路監控機制收到成效,5月初主動偵測到公文電子交換網路系統(eClient)在機關外端有異常行為,經追查確認係遭新型態惡意攻擊植入惡意程式。
經行政院資通安全辦公室召開多次專案會議,決定重建受駭的公文交換系統,以避免殘留惡意程式。該聲明稿中指出,目前中控端已完成重建,行政院檔案管理局於5月22日邀集各機關說明eClient更版程序及注意事項等,預計可於5月底前完成外端掃毒及更新。
通報中也要求政府各單位將已經發現的中繼站名單,更新到各單位的防火牆規則中,監控內部公務電腦是否連線到這些中繼站,判斷是否被入侵。
據了解,這起資安事件被發現的原因是,5月初時,有ㄧ個政府單位負責電子公文交換系統的人員,下載了電子公文官網上提供的新版eClient更新程式,下載並安裝後到電腦上以後,電腦上的防毒軟體卻跳出警告,通知使用者這是一個惡意程式。這位公務員將此狀況通報資通安全辦公室後,才發現這起資安事件。
行政院資通安全辦公室當時就要求,負責協助監控臺灣各個政府部門主要的4大SOC中心(包括中華電信、宏碁、數聯資安及關貿網路)和相關合作的資安廠商,來協助各個政府部門徹底檢查電子公文交換系統是否同樣遭駭。
行政院資通安全辦公室主任蕭秀琴表示,目前政府已經掌握新攻擊手法的模式,因為其複雜與精密程度是過去所罕見,應該是駭客長期埋伏且是有組織、有系統的行為。
蕭秀琴說,目前政府部門最要緊的是復原系統、清查到底「掉了什麼」?原因是什麼?以及如何才能避免再發生類似資安漏洞。而行政院資通安全辦公室為求徹底防範,除了將這次資安事件,列為次嚴重的第三級資安事件外,也全面更新七千多部的電腦eClient軟體。
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第160波大放送) : 人人回帖有獎勵
(第159波大放送) : 人人回帖有獎勵
(第158波大放送) : 人人回帖有獎勵
(第157波大放送) : 人人回帖有獎勵
(第156波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/06/24 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位