記者呂雪彗、陳昱光/台北報導
全球近百個國家地區12日遭集體勒索病毒軟體駭攻台灣,行政院昨提出3大策略,要求部會將電腦更新至最新狀態。
勒索病毒軟體駭攻台灣。圖/中國時報
至昨晚9時(14日)止,恩主公醫院推車電腦淪陷,已重新安裝軟體個資未外洩;台電也有10多台辦公室電腦疑似「中鏢」,採取緊急切斷網路連線。至股市銀行等金融業、電信商、報稅系統,主管部會回報並無發現異狀。
證交所昨指出,證交所的證券交易相關系統均非Windows作業系統,不受勒索病毒影響,證券市場交易安全無虞。
證交所表示,有關本次攻擊利用Windows作業系統漏洞,微軟已在今年3月14日發布安全性更新,證交所3月完成Windows個人電腦作業系統漏洞修補作業,且證券交易相關系統均非使用Windows系統,不受勒索病毒影響。
由於勒索病毒來勢洶洶,行政院昨天一早通令各部會資訊主管在周一上班前,先檢查機關內電腦更新至最新狀態,要求將勒索病毒連結的主機網址,直接在GSN(政府網際服務網,Government Service Network)中阻擋。
為防範今天股匯市一開盤遭病毒攻擊,政院昨天緊急備戰,鎖定金融機構主管機關金管會,報院網路主管的財政部,電信業主管機關通傳會,還有醫療院所機關衛福部等四部會上緊發條,若有狀況即時因應並通報行政院。
政院資通安全處長簡宏偉表示,因這二天,很多公家部門並沒有上班,雖說有部分同仁去加班,但並不是所有電腦都開著,因此昨緊急通令各部會資訊主管注意有無百密一疏,以免今天一上班才發現遭駭情況,希望安全防護到位。
簡宏偉指出,這次勒索病毒的漏洞,微軟在3月時就已公布,也有提供補丁軟體,如果各政府機關依照資通自動更新機制程序,照理說都已更新完畢,同時不明來源不該開的連結也不要打開。
簡分析,這次勒索病毒是攻擊使用者端,並非伺服主機端,目前政府機關重要系統和使用者電腦,有充分切割,如果使用者電腦受到勒索軟體攻擊,造成的資料損失,僅侷限在個人公務資料,並不會影響整個機關資料外洩。
