陳建安 趙若評 報導 / 台北市
馬偕醫院日前傳出內部系統遭駭客Crazyhunter入侵,對方聲稱取得上千萬名病患個資,勒贖10萬美金。如今他的真實身分曝光,是一名中國浙江省的羅姓男子、年僅20歲,還曾任職中國某間大型資安公司。他不只專門鎖定台灣的醫院、學校和上市櫃公司,還架設暗網公布入侵對象和勒贖金額,作風囂張。目前北檢已經發布通緝,警方會循兩岸共打機制尋求協查。至於馬偕則回覆沒有個資外洩。
記者趙若評說:「馬偕醫院日前傳出,內部系統遭到駭客入侵,對方還恐嚇,已經取得了1600多萬名的病患個資,在網路上販售,目的就是為了上百萬元贖金。」今年2月,馬偕醫院台北和淡水分院,超過500台電腦大當機系統癱瘓,一名駭客要求醫院交付贖金未果,之後在論壇上表示要賣病患個資,索價10萬元美金,警方破解層層關卡,掌握駭客Crazyhunter的真實身分。
原來這名駭客姓羅年僅20歲,來自中國浙江省,自學網路攻防技術,曾任職中國某家大型資安公司,擅長做網路測試找系統漏洞,他鎖定台灣的醫院學校和上市櫃公司,寄加密勒贖信,要求最高七千萬元贖金,到上個月31日仍持續犯案,遭北檢發布通緝。
刑事局科技犯防中心主任林建隆說:「這是警方首次證實,境外駭客的真實身分,後續會循兩岸共打的機制,尋求陸方來協查。」警方首次證實境外駭客身分,後續會循兩岸共打機制尋求協查。
嫌犯架設暗網,還囂張在主頁,公告已入侵的對象和勒贖金額,作風很高調,不過能輕易駭入系統,資安專家表示,各單位也該有所預防,資安專家劉彥伯說:「作業系統的老舊,設備的老舊,然後防火牆的一些漏洞,所以才有機會讓駭客,有機會透過像勒索病毒的方式做植入,勒索的攻擊來說,這個可以解勒索,解密的動作,老實講機率非常非常低啦。」
駭客入侵公司醫院和學校,不只系統無法運作,個資很可能也遭竊取造成民眾恐慌,對此馬偕醫院表示,目前無個資外洩之虞,警方也未查出有人大量販賣個資,只盼兩岸攜手合作,讓嫌犯盡快落網。
新聞來源:華視新聞
讀者迴響