台北馬偕醫院今年2間遭國際駭客攻擊勒索150萬美金,不僅如此,駭客還鎖定多間醫院、學校、上市櫃公司都受害,最高贖金高達250萬美金,案經警方報請北檢指揮偵辦,在刑事局和刑大科偵隊等單位的努力下,確認駭客就是對岸中國浙江一名羅姓男子,北檢昨天也已對羅男發布通緝,目前將透過兩岸共同打擊犯罪協議請中方協助。
駭客「Crazyhunter」勒索多間醫院和上市公司。(圖/刑事局提供)
檢警調查發現,屬名「Crazyhunter」的駭客,先是駭入企業、醫院電腦系統,取得最高權限帳號後,透過加密方式將檔案上鎖,企業員工因此無法打開檔案無法作業,駭客進而要企業支付數百萬美金來購買金鑰,受害的除有彰基、亞洲大學附屬醫院、另外上市公司華城電機、科定、喬山都被遭駭客 「Crazyhunter」鎖定。
台北馬偕醫院遭駭客攻擊索取150萬美金。(圖/東森新聞)
刑事局科技犯罪防制中心綜整並分析多起案件之入侵來源IP、手法以及惡意程式等資訊,證實駭客「Crazyhunter」真實身分就是中國大陸浙江省籍羅男,本案經偵辦後已移送臺灣臺北地方檢察署,地檢署昨天針對羅男涉犯刑法恐嚇取財、妨害電腦使用和違反個資法發布通緝。
對此刑事局表示,駭客通常會害入系統後,藉此取得最高控管權限,然後對電腦內的相關檔案進行加密,因此人員要點開檔案後就會出現要輸入金鑰才能解密,駭客就已支付高額贖金來購買金鑰解鎖。刑事局也給出建議,企業不僅可增加帳號驗證機制外,也可安裝EDR來偵測惡意程式和駭客的威脅,最重要的是,備份還原更是不可少。