廣告
快訊
KNEWS
⚡
馬偕、彰基醫院遭駭!數萬筆個資被竊賣詐團 2台人助陸勒贖被逮
【記者丁牧群/台北報導】調查局偵破自稱Crazy Hunter(瘋狂獵人)的中國大陸駭客集團恐嚇勒贖案,受害者是馬偕、彰化基督教醫院等醫療機構及企業,中國大陸籍羅姓、徐姓駭客入侵醫院資料庫竊取數萬筆民眾個資,由趙姓陸籍人士及台灣的劉男、鄭男販售給詐騙集團,並恐嚇馬偕等醫院要求給付「贖金」。調查局已逮捕劉男、鄭男,台北地檢署訊問後諭令2人各3萬元交保,朝妨害電腦使用、恐嚇取財及《個資法》等罪嫌偵辦。
調查局指出,Crazy Hunter駭客集團於今年2、3月間,陸續對我國重要醫療機構及企業進行加密勒索攻擊,並恐嚇要求給付贖金,受害醫院報案後,調查局台北市調查處報請北檢黃士元檢察官指揮偵辦,經過科技偵蒐,查知Crazy Hunter集團將駭客入侵竊取的國人個資販售給詐騙集團。
調查局專案人員於今年5月至8月間會同資安工作站及花蓮縣調查站,執行三波搜索,約談台籍嫌犯鄭男,另名台籍嫌犯劉男一度潛逃,返台時遭拘提到案,調查局查扣到的電腦中存有數萬筆國內、外民眾個資檔案,以及Crazy Hunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌,檢察官複訊後,諭令劉男及鄭男各以3萬元交保並限制出境,並通緝中國大陸籍駭客羅男、徐男等人。
調查局籲公私部門以「入侵指標」防駭
調查局呼籲,國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案,追訴犯罪。
什麼是入侵指標
依據Microsoft網站資訊,入侵指標 (IOC) 是有人可能入侵了組織網路或端點的證據。這些鑑定資料不僅表示存在潜在威脅,還指示已經發生了惡意軟體、認證遭入侵或資料外流等攻擊。
機構組織使用IOC可消除威脅並減輕損害,復原後,IOC可以協助了解發生了什麼事,讓組織的安全性小組可以加強安全性,降低再次發生類似事件的風險。
推薦新聞柯文哲控北檢逼彭振聲認罪!他喪妻泣訴:家破人亡 今勘驗偵訊錄音
