中油台塑化遭駭 調查局：駭客擬再攻擊10企業

（中央社記者蕭博文台北15日電）中油、台塑化等公司近日遭駭客攻擊，調查局資安工作站今天表示，經查本案與駭客組織Winnti Group有關，情資更顯示駭客預謀在近日針對國內10家企業發動勒索攻擊。

調查局表示，目前尚不清楚駭客鎖定的企業名單，但Winnti Group對台灣發動攻擊為時已久，恐已入侵滲透相關企業數月之久，將以威脅公布公司內部資料進行勒索，呼籲國內企業立即進行資安檢查。

調查局資安工作站副主任劉家榮表示，日前國內3家重要能源及科技公司接連遭勒索軟體攻擊，駭客將勒索軟體植入公司內部系統等資訊設備，嚴重影響營運。

劉家榮說，本案駭客在數月前即透過員工個人電腦、網頁等途徑，進入公司內部進行潛伏及刺探，竊取特權帳號後侵入網域控制伺服器（AD），利用AD伺服器派送功能，將勒索加密軟體散布至全公司電腦。

他說，駭客利用凌晨期間，竄改公司群組原則，派送工作排程，並在公司內部伺服器預埋lc.tmp程式，員工上班電腦開機後，會立即套用群組原則，下載工作排程並執行，遭加密的電腦會顯示勒索訊息及聯絡電子郵件信箱，每台電腦贖金3000美元。

劉家榮表示，已取得6組德國、瑞士的電郵帳號，交由國外司法單位調查。

此外，駭客向美國境內「雲端主機（VPS）」服務提供商petaexpress.com （負責人是華裔人士）租用雲端主機作為中繼站，此部分也已交由國外司法單位追查。

劉家榮說，根據後門程式組態檔、中繼站的IP及網域名稱等相關資訊，研判該駭客組織為Winnti Group或與該組織有密切關聯的駭客，已透過國際合作管道協查境外的電子信箱及中繼站。

調查局呼籲，企業應檢視網路防護機制、觀察企業VPN有無異常登入行為、注意具軟體派送功能的系統、更新防毒軟體病毒碼、加強監控網域中特權帳號、建立備份機制，以免遭駭。（編輯：張銘坤）1090515

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。