駭客示意圖(圖片來源:Pixabay)
【看中國2024年10月6日訊】(看中國記者盧乙欣綜合報導)國內晶圓代工廠聯電今天(6日)官網遇駭,聯電今(6)日下午也緊急發布重訊證實,同時強調營運並未遭受影響。此外,科技廠緯創、化工業台塑化昨天(5日)也發布重大訊息證實遭駭,也強調已經恢復正常運作。
繼昨天傳出科技廠緯創及化工業台塑化的官網遭駭,國內晶圓代工廠聯電官網也被駭客侵襲,下午聯電發出重訊證實,但也強調營運上並未受到影響。
親俄羅斯駭客NoName057日前針對台灣政府機關、財金單位,以及大型企業發動網路攻擊事件,日前更將目標轉移至台灣科技公司,也增加了包括RipperSec、RedEagleCrew等組織。如今,除科技業聯電以外,電子組裝廠緯創、石化大廠台塑化也成為目標。
針對公司的官網遭駭,聯電今天下午發布重訊證實,官網於10月4日遭到網路DDoS攻擊,並指出在遭到網路攻擊時,立刻啟動相關防禦機制,網站在當天就已經恢復運作。經過評估並沒有個資或是內部文件資料外洩之虞等情事,對於營運沒有造成重大影響。
聯電表示,將持續提升網路與資訊基礎架構安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。
根據經濟日報報導,NoName057於9月時盯上台灣,從9月12日開始,即針對政府單位發動攻擊,各地的稅務局首先遭殃,直至12日下午,Noname更是直接挑明的攻打證交所、兆豐、彰化銀行等單位,並導致證交所官網一度當機;但是,不只是NoName057,另一個親俄駭客團隊RipperSec也自12日開始一起加入攻打台灣行列,而且除了攻打政府單位,RipperSec連私人企業也打。RipperSec今天表示,之所以與NoName057結盟來攻擊台灣,是因賴總統日前接受媒體專訪言論,以及台灣跟以色列有同盟關係。
為此,數位發展部9月罕見召開記者會,指出台灣公私多部門單位已經遭遇駭客DDoS攻擊(分散式阻斷服務攻擊)。
據悉,NoName057是以DDOS攻擊為要項的親俄駭客團隊,NoName057則是於2022年現身,當時是俄烏戰爭正打得激烈之際。過去兩年來,跟俄羅斯對立的國家,都是他們攻擊對象,迄今為止,已攻擊35個國家。換言之,NoName057與RipperSec的結盟,是為維護俄羅斯而攻擊其他國家。
針對親俄駭客組織DDoS攻擊威脅持續升級,資安業者竣盟科技表示,這類攻擊的複雜性是在於攻擊流量時常會遭到巧妙偽裝成正常請求,導致其難以容易辨別並追蹤其來源,這確實對傳統的防禦措施構成很大挑戰。
不過,竣盟科技強調,只要透過流量清洗技術跟CDN(內容傳遞網絡)的無縫結合,就能夠有效篩選異常流量,分散攻擊壓力,進一步大幅降低攻擊對核心基礎設施的衝擊,進而確保服務的穩定性及持續運行。