(圖/報系資料照)

台灣中油公司在5月4日時遭到勒索病毒攻擊,當時消費著無法使用捷利卡、中油PAY等方式付費,僅能使用現金及信用卡交易,當時還傳出有加油站因為發票不足,導致消費者無法加油的情況,調查局今(15)日召開記者會說明,這些病毒攻擊是境外駭客「Winnti Group」所為。

調查局表示,Winnti Group是透過個人電腦、網頁入侵伺服器,將勒索病毒送到全公司,對受害公司威脅取得內部資料,要求每部遭病毒攻擊的電腦需支付3千美金贖金(約新台幣9萬元),並繼續威脅若不付錢,將會攻擊國內的其他10家企業,目前已知的受害者有中油、台塑及某間科技公司。

調查局已透過國際合作管道協查境外的電子信箱及中繼站,目前已經掌握6組來自瑞士、德國的可疑電子信箱帳戶,不過仍呼籲各企業進行檢查,包括網路防護機制、企業VPN有無異常登入或是網路流量異常等情況,並建立離線備份機制,保護好重要資料。

更多 CTWANT 報導