被爆系統遭駭 國發基金:無資料遭竊、已補強漏洞
有媒體報導,行政院國家發展基金的創業投資電腦系統,日前遭中國駭客惡意入侵,發生未經授權存取事件。對此,國發基金週五(7月23日)說明,6月28日接獲通報後,已立即阻斷不當連線並採取緊急處理措施,並另通報資安事件相關單位,同步全面清消且補強防護,「初步盤點並未有資料遭竄改或竊取情事」。
媒體報導指出,負責產業創新、促進經濟轉型的國發基金,其創業投資電腦系統,6月底遭到中國駭客惡意入侵,系統主機遭植入病毒程式,可能導致系統內投資企業與融資業務、個人資料嚴重外洩。
該報導還提到,此案被通報為三級資安事件,調查局資安處與行政院資通安全處調查後發現,國發基金委託兆豐銀行建置的電腦系統,竟沒資安維護措施,等同開放大門。
國發基金週五強調,有關網路系統遭未經授權存取事件,是在6月28日接獲通報,國發基金已立即阻斷不當連線並採取緊急處理措施,另通報資安事件相關單位,同步全面清消且補強防護。
國發基金也強調,該主機所存放的資料,大多是國發基金轉投資事業5年以前的舊資料備份,且國發基金投資事業皆定期於網站公告,並無近期機密文件,「經數位軌跡初步盤點,並未有資料遭竄改或竊取之情事」。
國發基金補充說明,先前為了推動創業投資事業發展,委託兆豐銀行辦理相關投資業務,並於2004年委請兆豐銀行協助建置資訊系統及系統維運;近年來由於資安意識提升,國發基金自2018年起,逐年編列相關預算,逐步建置新資訊系統將存放資料移回,並提高系統安全防護等級。
這次未經授權存取事件發生後,國發基金表示,除當下立即採取行動,也將透過外部專業機構定期進行稽核,並加強員工社交工程演練及資通安全教育訓練,以持續強化國發基金相關資訊安全防護。◇