遭駭客入侵!傳民眾個資+機敏資料全曝光…司法院回應了
政府機關再傳資安危機。日前有媒體報導指司法院遭駭客成功入侵,導致判決書、民眾個資、各機關資料皆被駭客取得,且駭客已得到最高管理員權限,能隨時變更、竄改所有資料。對此,司法院作出3點回應。
據《民報》報導,有白帽駭客依據相關資料稱,不法駭客於今年4月3日使用SQL注入式攻擊等手段,入侵司法院網站資料庫並取得最高管理員權限,任何由該院授權認證的內部人員及一般民眾查詢判決書用帳號密碼、各地方法院電話及地址,乃至判決書內容及系統原始資料等,都被不法份子掌握並可能遭竄改,資料甚至遭公布在Telegram群組任人下載。
報導也指,這情況除代表不法駭客掌握數量龐大政府資料、民眾個資及隱私、能恣意變更資料內容,還牽涉各機關內部修改帳密,與是否通報民眾更換帳密等後續問題。然而,白帽駭客10月3日已透過管道傳達給司法院,但該院直至11月7日仍在瞭解狀況中,9日也僅回覆「資安無虞」,未解釋是否修復弱點、主動通報數位發展部。
對於遭爆駭客竊取資料、資安意識不足,司法院在今(13日)發布新聞稿澄清,指今年8月中旬因有資料外洩疑慮,旋即成立專案小組,依「資通安全事件通報及應變辦法」規定通報,之後確認受駭主機為民眾查詢機主機,且無民眾註冊帳號、沒儲存裁判書,再檢視外洩資料亦無涉及機敏後,持續嚴密監控。
司法院強調,資訊處發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其餘主機連入等措施,也重建新主機取代之,並已在8月底向國家資通安全通報應變網站進行結案通報,目前無資安疑慮,無該報導所指內網密碼、判決書被公開。