國發基金電腦系統疑遭大陸駭客攻擊,恐造成大量企業機密嚴重外泄,引起府院震怒。(中時資料庫)
負責國內產業新創與公司轉型的行政院國家發展基金的創業投資電腦系統,上月底遭到大陸駭客惡意入侵,導致系統主機遭植入病毒程式,恐已導致系統內投資企業與融資業務、個人資料嚴重外泄,因狀況嚴重,已被通報為三級資安事件,調查局資安處與行政院資通安全處調查後赫然發現,國發基金委託兆豐銀行建置的電腦系統,竟然沒有資安維護措施,等同開放大門,府院高層日前聽取簡報相當震怒,要求從嚴究責。
據了解,這起事件恐嚴重影響企業資料外泄,相關單位日前向府方報告時,引起蔡英文總統與行政院長蘇貞昌相當震怒,要求針對疏失究責。
據了解,國發基金的網路系統,在民國93年起就透過創業投資業務信託契約,委託兆豐銀行建置資訊系統並進行維護。上月(6月)28日上班後,發現無法開機,後來發現電腦系統主機遭攻擊,於是立即通知調查單位。
根據知情人士透露,經過清查後發現8台重要主機遭到入侵,資安人員努力抓蟲後,發現3個惡意程式,同時有5個中繼站。但最令調查局震驚的是,兆豐銀行只有提供系統營運,但是竟然毫無資安防護,且創業投資系統老舊,等同是大門打開任人進出。
遭到入侵的資料庫,包含企業投資與融資業務,包含轉投資事業基本資料、財務報表及會議記錄;融資業務包括貸款專案內容及執行情形。同時遭到入侵的還有人事資料,包含委員、股權代表及員工所有的個資。
但知情人士表示,目前損害狀況不得而知,但108年時國發基金有移回部分業務及資訊系統,原系統內留存多少機密資料還有待調查。但調查局仍憂心,這些外泄資料如果遭到有心人士拿去當不法用途,後果堪慮。
據了解,上月底,調查局接獲報案,國發基金委託兆豐銀行代管的網路資訊系統,遭到不明人士,且未經授權存取內部資料,入侵的系統主要是創業投資管理系統、投資與融資企業資訊、人士系統等。
國發基金獲悉後大驚,立刻向調查局報案,調查局料立刻派遣資安處資安高手急赴兆豐銀行資訊處了解受損狀況,同時也裝設網路監控系統進行偵測及側錄,並要求兆豐銀行召開資安事故緊急應變會議。
國發基金同時也委託民間防毒軟體開發業者協助調查,同時行政院資通安全處與國發會資管處人員,也緊急前往兆豐銀行召開緊急事件應變會議。
經過多日調查,據了解惡意程式疑似來自大陸駭客,目前已加強安全措施,並溯源調查惡意程式出處。
