顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-07-27 10:05:15
看板 Gossiping
作者 kuso2005 (一時想不到)
標題 [新聞] 【獨家】國發基金系統遭駭 企業機密恐嚴
時間 Mon Jul 26 08:56:54 2021


【獨家】國發基金系統遭駭 企業機密恐嚴重外洩 府院震怒 兆豐銀回應

132021/07/23 中時新聞網 戴志揚、吳靜君

負責國內產業新創與公司轉型的行政院國家發展基金的創業投資電腦系統,上月底遭到大
陸駭客惡意入侵,導致系統主機遭植入病毒程式,恐已導致系統內投資企業與融資業務、
個人資料嚴重外洩,因狀況嚴重,已被通報為三級資安事件,調查局資安處與行政院資通
安全處調查後赫然發現,國發基金委託兆豐銀行建置的電腦系統,竟然沒有資安維護措施
,等同開放大門,府院高層日前聽取簡報相當震怒,要求從嚴究責。


不過,兆豐銀今日澄清,兆豐銀行歷年來協助進行相關資安管理並提供資安建議,包括:
Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳
毫無資安維護措施,特此鄭重澄清。


據了解,這起事件恐嚴重影響企業資料外洩,相關單位日前向府方報告時,引起蔡英文總
統與行政院長蘇貞昌相當震怒,要求針對疏失究責。

據了解,國發基金的網路系統,在民國93年起就透過創業投資業務信託契約,委託兆豐銀
行建置資訊系統並進行維護。上月(6月)28日上班後,發現無法開機,後來發現電腦系統
主機遭攻擊,於是立即通知調查單位。


根據知情人士透露,經過清查後發現8台重要主機遭到入侵,資安人員努力抓蟲後,發現3
個惡意程式,同時有5個中繼站。但最令調查局震驚的是,兆豐銀行只有提供系統營運,
但是竟然毫無資安防護,且創業投資系統老舊,等同是大門打開任人進出。


遭到入侵的資料庫,包含企業投資與融資業務,包含轉投資事業基本資料、財務報表及會
議記錄;融資業務包括貸款專案內容及執行情形。同時遭到入侵的還有人事資料,包含委
員、股權代表及員工所有的個資。


但知情人士表示,目前損害狀況不得而知,但108年時國發基金有移回部分業務及資訊系
統,原系統內留存多少機密資料還有待調查。但調查局仍憂心,這些外洩資料如果遭到有
心人士拿去當不法用途,後果堪慮。


據了解,上月底,調查局接獲報案,國發基金委託兆豐銀行代管的網路資訊系統,遭到不
明人士,且未經授權存取內部資料,入侵的系統主要是創業投資管理系統、投資與融資企
業資訊、人士系統等。


國發基金獲悉後大驚,立刻向調查局報案,調查局料立刻派遣資安處資安高手急赴兆豐銀
行資訊處了解受損狀況,同時也裝設網路監控系統進行偵測及側錄,並要求兆豐銀行召開
資安事故緊急應變會議。


國發基金同時也委託民間防毒軟體開發業者協助調查,同時行政院資通安全處與國發會資
管處人員,也緊急前往兆豐銀行召開緊急事件應變會議。

經過多日調查,據了解惡意程式疑似來自大陸駭客,目前已加強安全措施,並溯源調查惡
意程式出處。

兆豐銀今日澄清,國發基金自1998年起委託兆豐銀行信託處管理其投資創投事業信託資金
,依信託合約兆豐銀行主要工作項目為創投計畫的投前評估、投後管理及資金撥付等。

國發基金自2004年起據此指定兆豐銀行協助建置相關作業系統,委由台灣微軟電腦建置國
發基金內部管理資訊系統,另委由凌群電腦公司建置創投管理系統,兆豐銀行並依國發基
金指示協助購置電腦硬體設備裝置於該行資訊處機房,以光纖專線方式與國發基金辦公室
互相連結。


兆豐銀行歷年來協助進行相關資安管理並提供資安建議,包括:Windows Update、防毒更
新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施,特此
鄭重澄清。


https://tinyurl.com/zcn395ey
【獨家】國發基金系統遭駭 企業機密恐嚴重外洩 府院震怒 兆豐銀回應 - 政治 - 中時新聞網
[圖]
負責國內產業新創與公司轉型的行政院國家發展基金的創業投資電腦系統,上月底遭到大陸駭客惡意入侵,導致系統主機遭植入病毒程式,恐已導致系統內投資企業與融資業務、個人資料嚴重外洩,因狀況嚴重,已被通報為三級 ...

 

好像滿嚴重的耶?居然沒有人發?是因為大家都在關注疫情、疫苗和奧運嗎?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.243.114 (臺灣)
※ 文章代碼(AID): #1W_WXP68 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1627261017.A.188.html
DOOHDLIHC: 唐鳳:1F 1.165.147.216 台灣 07/26 08:57
a5687920: 戰犯是誰2F 112.78.87.118 台灣 07/26 08:57
a7788783: 這篇在這問不準,你去隔壁股板問問看反3F 111.82.18.206 台灣 07/26 08:57
a7788783: 應
kent: 用Windows伺服器喔?5F 111.249.137.55 台灣 07/26 08:58
Israfil: 要說完全沒有資訊安全防護系統不可能吧6F 60.250.198.176 台灣 07/26 08:58
Israfil: 說現有系統沒用可能比較確切
kent: 我不相信系統真的用windows伺服器8F 111.249.137.55 台灣 07/26 08:58
ftt123: 疑似來自大陸?又要抗中保台囉9F 110.26.106.101 台灣 07/26 08:58
monhui: 噗!除了伺服器備份,不就只是windows的10F 60.178.119.114 中國 07/26 08:59
monhui: 的普通防護功能,當然是沒有維護措施
tactics2100: Windows update&防火牆 伺服器備份12F 114.136.134.164 台灣 07/26 09:00
sobiNOva: 天才IT大臣>13F 114.24.12.228 台灣 07/26 09:00
tactics2100: 有哪一個不是內建功能?14F 114.136.134.164 台灣 07/26 09:00
monhui: 好歹也內外網分開15F 60.178.119.114 中國 07/26 09:01
Gavatzky: 震怒 卸責 都是they的錯16F 1.161.140.139 台灣 07/26 09:02
ju06080719: IQ180 天才IT大臣 嘻嘻17F 223.140.103.2 台灣 07/26 09:02
am163178: 震怒 ?不敢發臉書文章 也沒有梗圖18F 49.216.185.158 台灣 07/26 09:04
h311013: 你能指望一個有弊案的銀行帳幫你做數位金19F 111.242.4.247 台灣 07/26 09:05
h311013: 庫?
marknm: 馬英九還是柯文哲?自己選一個吧覺青21F 61.230.86.81 台灣 07/26 09:05
baiya: 兆豐 之前被美國罰錢 也是不了了之22F 122.118.23.33 台灣 07/26 09:07
matt40413: 哪次不震怒23F 27.246.7.61 台灣 07/26 09:10
tijopig: 震怒again,聽都聽到煩了24F 118.166.51.190 台灣 07/26 09:10
alanton2003: 高調25F 180.217.32.194 台灣 07/26 09:12
Laotoe: 怎麼可能沒資安作為?內控和金檢不太可能26F 101.12.21.221 台灣 07/26 09:13
Laotoe: 都沒注意到
suifong: 祖國黑客牛B28F 59.115.88.198 台灣 07/26 09:14
cymtrex: 只會震怒29F 223.138.204.167 台灣 07/26 09:14
kj632868: 震怒~~~XDD30F 115.165.236.18 台灣 07/26 09:17
mmchen: 除了震怒告人還會什麼31F 39.9.40.98 台灣 07/26 09:18
mmchen: 817都開新三民自不看中時
wolver: 遭駭??讓我想起總統府那次33F 223.138.149.68 台灣 07/26 09:19
ilovebooks91: 又震怒了?只會震怒還會什麼?34F 223.140.241.132 台灣 07/26 09:22
opmikoto: 這些防護操作 感覺跟我電腦的操作很像35F 27.147.28.222 台灣 07/26 09:22
k23: 看好了世界36F 220.142.51.100 台灣 07/26 09:25
monar: 銀行資訊系統不意外 都是紙本印好印滿37F 1.34.233.213 台灣 07/26 09:36
KenHorse: 只會震怒38F 114.136.189.94 台灣 07/26 09:36
billybbb: 蔡政府電腦都管不好還想管國家39F 223.137.221.165 台灣 07/26 09:38
sun55555222: 要懲處啦40F 111.83.245.45 台灣 07/26 09:39
sun55555222: 別只是震怒
xxx5566xxx: 萬年趨勢防毒....42F 42.77.30.234 台灣 07/26 09:46
hardway: 唉....43F 61.230.92.102 台灣 07/26 09:46
oneoreo: https://i.imgur.com/6bteXpw.jpg44F 114.136.158.208 台灣 07/26 09:47
hellstar: 兆豐爛不是一天兩天了45F 223.139.103.57 台灣 07/26 09:52
crm123: 一堆智障  這個多久以前建置 你以為系統要46F 39.8.33.158 台灣 07/26 09:58
crm123: 改寫當作簽聯絡簿翻一下就好嗎
xhung: 資安就是做軟體更新XDDDDDDDD48F 114.137.37.23 台灣 07/26 10:15
kimfor: 震怒! 那次不是震怒啦49F 27.242.65.195 台灣 07/26 10:22
fefeking: 這根本一般電腦 windows 防護?50F 223.140.214.153 台灣 07/26 10:27
erichang: 沒人下台嗎51F 42.73.95.164 台灣 07/26 10:33
rancilio: windows防毒?這不是小孩子用的嗎?52F 111.241.45.47 台灣 07/26 10:41
swgun: windows update???笑死我53F 61.70.224.27 台灣 07/26 10:52
askey: 兆豐真的是OOXX54F 125.224.90.80 台灣 07/26 10:55
Thorvs: 震怒有屁用?國發基金流向跟受損狀況咧55F 114.34.189.220 台灣 07/26 11:10
cfetan: 國發基金回應:已緊急全面清消與補強防護,56F 39.10.96.204 台灣 07/26 11:16
cfetan: 該主機存放資料無機密文件,
cfetan: 是在說謊,是在掩蓋?
stja:59F 114.43.96.79 台灣 07/26 12:02
munichuihsin: 民進黨高官:我震怒完不就沒事了,60F 210.71.213.29 台灣 07/26 12:06
munichuihsin: 上次總統府信件外洩也不是沒事。
fujimoto: 自導自演的機率?62F 39.8.134.118 台灣 07/26 12:19
melody11: 政府委託兆豐,完成後政府的人不用驗收63F 223.141.224.246 台灣 07/26 12:33
melody11: 嗎?驗收時沒發現嗎?還是規格就是如此
melody11: ?
kiaia: 嗯有狀況只會震怒 之後繼續讓他得標66F 140.119.145.90 台灣 07/26 12:49
kiaia: windows update....

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 251 
作者 kuso2005 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︿ ̄)p zerou86 說瞎!
1樓 時間: 2021-07-26 10:18:37 (台灣)
  07-26 10:18 TW
兆豐爛這麼久 也沒見DPP有何作為啊
2樓 時間: 2021-07-26 12:13:44 (台灣)
  07-26 12:13 TW
···
Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施‹~用微軟本身的防護叫做有防護啊==不愧是大多數奴巴大生最愛維護宣示效忠的黨 ,厲害了各位奴巴子
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇