廣告
上市公司、馬偕、彰基醫院遭陸駭客入侵!2台男賣數萬筆個資 下場曝光
【記者丁牧群/台北報導】自稱Crazy Hunters(瘋狂獵人)的中國大陸駭客集團,入侵馬偕、彰化基督教醫院及上市公司科定企業(6655)內部系統,竊取數萬筆民眾個資,包括病歷、醫療、基因或健康檢查等深層隱私,台灣男子鄭宇紘透過中間人劉哲宏,向駭客集團購買、下載這些個資後,轉向不明人士兜售,聲稱都是「高資值人群」個資。檢調去年逮捕鄭宇紘、劉哲宏,台北地檢署今偵查終結,依刑度5年以下的《個資法》非法蒐集、利用個人資料罪起訴鄭宇紘、劉哲宏,建請法院從重量刑。
2醫院1上市公司被駭
起訴指出,大陸地區羅姓、徐姓、趙姓民眾共組Crazy Hunters 駭客集團,於2025年2月至4月間,以不詳方式侵入馬偕紀念、彰化基督教醫院及科定企業公司電腦系統網域後,以加密覆蓋與取得電磁紀錄檔案方式,使2家醫院與科定企業無法順利使用電腦電磁紀錄檔案及網路連線功能,該集團隨即於Breach Forum網站揭露並公開兜售從2家醫院所竊個資。
台人以1000泰達幣買個資
2025年3到4月間,鄭宇紘在花蓮市住處連接Breach Forums網站後,將該集團揭露的台灣人民個資Excel檔案,下載到「記事小本本」中。
劉哲宏則擔任中間人角色,與Crazy Hunters駭客集團約妥,將駭客集團管理使用的TXdJ錢包(上游錢包)地址,傳到鄭宇紘的「記事小本本」後,由鄭宇紘移轉1000個泰達幣,購Crazy Hunters 駭客集團向2家醫院竊取的個資。
轉售個資聲稱「都是高資值人群」
劉哲宏再傳送「20000.csv」檔案到「記事小本本」,內容是許多病患就診資料,鄭宇紘隨即透過Telegram通訊軟體,向身份不詳的買家表示「台灣有一份,最新醫療機構,上個月才拖出來的」、「我哥們搞的,都是高資值人群」,進而兜售。
3駭客已遭通緝
檢察官認定鄭宇紘、劉哲宏明知相關資料是駭客集團以不法方式入侵醫院電腦網域取得,內容為民眾病歷、醫療、基因或健康檢查等最深層隱私的個人資料,竟為貪圖牟利而購買蒐集並伺機販售,完全不顧相關資料若遭外流,恐導致許多民眾受到不可預測的侵害,2人法意識薄弱,依《個資法》非法蒐集、利用個人資料罪起訴,均請法院從重量刑。
至於Crazy Hunters 駭客集團3名未到案的中國大陸人士,已遭北檢通緝。
本案被駭的上市公司科定企業(TW-6655),成立於2002年,為國內知名環保建材品牌。
調查局籲公私部門以「入侵指標」防駭
調查局日前呼籲,國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案,追訴犯罪。
什麼是入侵指標
依據Microsoft網站資訊,入侵指標 (IOC) 是有人可能入侵了組織網路或端點的證據。這些鑑定資料不僅表示存在潜在威脅,還指示已經發生了惡意軟體、認證遭入侵或資料外流等攻擊。
機構組織使用IOC可消除威脅並減輕損害,復原後,IOC可以協助了解發生了什麼事,讓組織的安全性小組可以加強安全性,降低再次發生類似事件的風險。
