數位發展部罕見在14日召開記者會,說明台灣公私約45個部門單位,近期接連遭受親俄駭客分散式阻斷服務攻擊(DDoS),數發部宣示將警戒升級至總統大選層級。相關資安合作夥伴亦做好中秋不休假的備戰準備。隨著國際駭客大規模攻擊,台灣資安概念股,可望成本周盤面焦點。
目前以資安為主要業務的上市櫃企業,包括安碁資訊(6690)、精誠資訊(6214)、零壹科技(3029)、普鴻(6590)、安瑞-KY(3664)、偉康科技(6865)、走著瞧(6902)、凌群(2453)、威睿科技(8298)等,全數上緊發條。
不過,業者各有擅長優勢。零壹以代理資安相關軟硬體為主、具備系統整合優勢者為精誠資訊。以情資威脅、提供網路安全監測報告者有安碁資訊、凌群科技。普鴻科技主要產品為金融交易安全,走著瞧以防範詐騙為本業。興櫃掛牌的威睿科技主要產品為流量智能分析及針對分散式阻斷服務攻擊(DDoS)提供解決方案,合作對象之一為是方電訊。
資安業者表示,DDoS攻擊看似危機暫時解除,但接下來仍需觀察是否出現進階攻擊,例如偷取資料、公布資料、破壞系統及駭客勒索等行為。若上述進階攻擊出現,單位及機構恐面臨更大範圍受損,甚至於財務損失,不能掉以輕心。
數發部強調,大約自9月10日開始,即發現有親俄駭客組織如NoName057及RipperSec,陸續對台公私機構網站發動DDoS網路分散式阻斷服務攻擊,至14日為止,已有45個單位受影響,駭客利用僵屍網路發動流量攻擊,造成網站流量變慢、無法提供服務,其影響範圍包括有政府、金融、交通、醫療、各項基礎設施等網站。受影響機構包括證交所、兆豐銀行及財政部門如主計處等單位。
數發部表示,已掌握駭客情資,並即時通報相關單位,同時啟動與國安的聯防體系。目前僅有網站速度變慢及服務受到影響,但隨即恢復正常,所幸內部系統並未受攻擊。