兆豐金彰銀證實遭網路攻擊 啟動防禦復原機制
台灣證券交易所、主計總處、兆豐金與彰銀等網站今天下午陸續傳出當機、連不上網頁。數發部資安署今天說明,部分網站遭受分散式阻斷服務(DDoS)侵擾;兆豐金與彰銀表示,公司網站遭到攻擊,已於第一時間啟動相關防禦復原機制,目前已恢復正常運作,對營運無重大影響。
親俄羅斯的駭客組織NoName057近期宣稱已經對台灣政府發起分散式阻斷服務(DDoS)攻擊,包括交通、地方政府財稅網站陸續都成為目標。駭客組織今天再度發動攻勢,高調在X上宣稱瞄準證交所、行政院主計總處、兆豐、彰銀金融相關網站,甚至包含松山機場。證交所網站今天下午一度當機,行政院主計總處網站也斷斷續續連不上,目前已恢復正常。
兆豐金控今天晚間發布重訊表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作。
針對預計可能損失或影響,兆豐金指出,評估對日常營運尚無重大影響;集團相關資安防護機制,目前已足以因應此事件,後續將持續密切監控。
彰銀則指出,在遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,對營運尚無重大影響。
數發部資安署晚間表示,下午部分單位網站連線不穩定情形,經了解屬於DDoS侵擾,資安署將持續監控,協助機關共同加強防護應變。
資安署先前說明,機關如果碰到DDoS攻擊時,將加強流量監控,啟用流量清洗機制,導走或阻擋國內外特定來源的連線,並依所面對的網路流量情形,調整資安設備防護規則,以對應防範此類案攻擊行為,各網站阻擋情況不同,就會產生不同的服務情形。
資安署也曾多次強調,台灣因政經情勢特殊,遭受境外網路攻擊從未消退,各國也會互相交換網路威脅情資,資安署也會適時通知機關聯防應處,維護整體資通訊安全。