亲俄骇客又攻击台湾 台塑化、纬创及联电都遭攻击(图)
骇客示意图(图片来源:Pixabay)
【看中国2024年10月6日讯】(看中国记者卢乙欣综合报导)国内晶圆代工厂联电今天(6日)官网遇骇,联电今(6)日下午也紧急发布重讯证实,同时强调营运并未遭受影响。此外,科技厂纬创、化工业台塑化昨天(5日)也发布重大讯息证实遭骇,也强调已经恢复正常运作。
继昨天传出科技厂纬创及化工业台塑化的官网遭骇,国内晶圆代工厂联电官网也被骇客侵袭,下午联电发出重讯证实,但也强调营运上并未受到影响。
亲俄罗斯骇客NoName057日前针对台湾政府机关、财金单位,以及大型企业发动网络攻击事件,日前更将目标转移至台湾科技公司,也增加了包括RipperSec、RedEagleCrew等组织。如今,除科技业联电以外,电子组装厂纬创、石化大厂台塑化也成为目标。
针对公司的官网遭骇,联电今天下午发布重讯证实,官网于10月4日遭到网络DDoS攻击,并指出在遭到网络攻击时,立刻启动相关防御机制,网站在当天就已经恢复运作。经过评估并没有个资或是内部文件资料外泄之虞等情事,对于营运没有造成重大影响。
联电表示,将持续提升网络与资讯基础架构安全管控,增设资安防护机制并持续密切监控,以确保资讯安全。
根据经济日报报导,NoName057于9月时盯上台湾,从9月12日开始,即针对政府单位发动攻击,各地的税务局首先遭殃,直至12日下午,Noname更是直接挑明的攻打证交所、兆丰、彰化银行等单位,并导致证交所官网一度当机;但是,不只是NoName057,另一个亲俄骇客团队RipperSec也自12日开始一起加入攻打台湾行列,而且除了攻打政府单位,RipperSec连私人企业也打。RipperSec今天表示,之所以与NoName057结盟来攻击台湾,是因赖总统日前接受媒体专访言论,以及台湾跟以色列有同盟关系。
为此,数位发展部9月罕见召开记者会,指出台湾公私多部门单位已经遭遇骇客DDoS攻击(分布式阻断服务攻击)。
据悉,NoName057是以DDOS攻击为要项的亲俄骇客团队,NoName057则是于2022年现身,当时是俄乌战争正打得激烈之际。过去两年来,跟俄罗斯对立的国家,都是他们攻击对象,迄今为止,已攻击35个国家。换言之,NoName057与RipperSec的结盟,是为维护俄罗斯而攻击其他国家。
针对亲俄骇客组织DDoS攻击威胁持续升级,资安业者竣盟科技表示,这类攻击的复杂性是在于攻击流量时常会遭到巧妙伪装成正常请求,导致其难以容易辨别并追踪其来源,这确实对传统的防御措施构成很大挑战。
不过,竣盟科技强调,只要透过流量清洗技术跟CDN(内容传递网络)的无缝结合,就能够有效筛选异常流量,分散攻击压力,进一步大幅降低攻击对核心基础设施的冲击,进而确保服务的稳定性及持续运行。