馬偕醫院遭駭客癱瘓勒贖! 首例20歲中國籍駭客遭鎖定通緝
[周刊王CTWANT] 刑事局科技犯罪防制中心偵破首宗境外駭客攻擊我國多家醫院、學校與上市公司案件。馬偕醫院今年2月6日其內部系統等遭駭客以勒索病毒入侵,癱瘓整個系統,對方更揚言要馬偕交付贖金以恢復正常;馬偕醫院緊急報警後,北市中山分局、北市刑大科偵隊與刑事局科技犯罪防制中心共同組成專案小組偵辦,最終成功鎖定駭客身分,鎖定20歲中國籍浙江省羅姓男子涉案,而台北地檢署也在1日對其發布通緝。
回顧整起事故,馬偕醫院今年2月6日遭到駭客「Crazyhunter」以勒索病毒攻擊內部系統,儘管未對民眾看診造成影響,但仍造成內部系統癱瘓,相關檔案遭駭客加密而無法使用,更將病患個資於網路論壇上揭露、販賣,經2、3日後才順利恢復正常,事後,馬偕也向中山分局報警處理。
北市中山分局獲報後也與北市刑大科偵隊、刑事局科技犯罪防制中心共組專案小組偵辦,終於掌握20歲的中國籍浙江省羅姓駭客涉嫌重大,其多鎖定我國醫院、學校與上市公司進行攻擊勒贖,更在暗網上「明碼標價」,只要支付80萬至250萬餘元美金,就可癱瘓對方系統以此取得個資販售。
對此,刑事局在鎖定羅男身分後,初步確認我國共有7家機關團體遭到羅男攻擊勒贖,羅男還在暗網上高調宣稱,其攻擊行動已有2家企業對此支付贖金。此外,從相關跡證來看初步確認羅男為個人犯罪行為,刑事局在掌握確切事證後,全案後續也依照恐嚇取財、違反個資法與妨害電烤使用罪嫌送辦,而台北地檢署也在1日對羅男發布通緝。
刑事局科技份罪防治中心主任林建隆表示,羅男駭侵攻擊對象為醫院、學校及上市公司,嚴重危害我國治安,其破壞社會秩序,甚至於暗網架設網站公告其駭侵對象及勒贖金額,意圖造成我國民眾心理恐慌、破壞社會安定,其影響層面鉅大,本案將依法查緝羅嫌到案,絕不寬貸。對於躲藏在網路鍵盤後面的犯罪者,刑事警察局一定會依法嚴辦,追查到底,有心人士切勿以身試法。
他也呼籲機關團體,由於遭駭客入侵癱瘓前多需要一點時間,此次案例中多次駭客利用機關團體原程序、系統漏洞入侵得逞,希望機關團體均能重視資安維護、安裝防護偵測軟體、對於高權限帳號應多加保護、多重認證、備份備援,同時提高資安意識。
延伸閱讀
- 記者:周刊王CTWANT
- 更多社會新聞 »
