疾管署電郵遭駭 調查局資安站追查中
中共病毒(武漢肺炎)疫情肆虐全球之際,近日傳出包括世界衛生組織(WHO)、美國衛生研究院(NIH)等防疫組織都被駭客竊取資訊的情況,台灣衛生福利部疾管署也被爆出有69名公務員的電郵帳號密碼被盜。對此,調查局資安工作站已立案追查,全案朝妨害電腦使用等罪方向偵辦。
有媒體報導,行政院資安處清查發現疾管署有69名公務員的帳號密碼被盜,資安處已要求相關人士立即更換帳號密碼。且遭盜的電郵部分密碼是用辦公室的分機號碼或出生年月日等數字,並未交錯使用英文大小寫字母或定期更換密碼。
對此,疾管署昨(29)日表示,其實在2018年就有接獲資安服務中心通報,疾管署公務電子郵件有外洩情形,隨即進行清查,發現其中65筆資料為2018年、2019年的通報資料,今年新增3筆,目前也已經停用這些外洩的電子郵件帳號。
疾管署副署長莊人祥表示,今年4月23日接獲國家資通安全會報技術服務中心通報,有發生公務電子郵件帳密資料外洩事件,共計68筆,疾管署隨即進行清查,結果發現其中65筆資料為曾經通報的歷史資料,其中,2018年56筆、2019年9筆,3筆為今年首次出現;目前也已經停用這些外洩的電子郵件帳號。
莊人祥補充,關於今年新增3筆帳密資料外洩部分,該帳號所屬人員已經在2001年7月離職,已不是現在的有效帳號,同時該批外流密碼規則,也與疾管署制定的密碼規則不符,研判是公務帳號遭人註冊外部網站,外部網站被駭客入侵竊取帳密所致,而不是直接從疾管署系統中外洩,所以本次資安通報事件,並不影響疫情防治工作。
據了解,調查局已有初步進展,並依相關IP位址反向追蹤,不排除有來自中國等其他國家的駭客,或透過第3國IP作為跳板入侵等可能。
法務部長蔡清祥也說,調查局新成立的資安站已經立案調查中,會用最快的速度,把事實查清楚,到底是來自境外,還是境內的駭客所為。他強調,本案經過調查局與疾管署的共同合作,應該很快就會查清,查清以後再對外做一個詳細說明。◇