新竹物流傳遭駭! 多項功能中斷 店家出貨延誤嘆:災難
新竹物流系統17日開始突然出現異常,多項服務功能中斷,影響不少賣家訂單出貨和配送。兩天之後新竹物流也在網路上發布聲明表示,已經完成系統隔離全面檢測,並委由資安團隊協助處理,公司也派經理到台北市刑警大隊報案,目前案件已經受理完成,警方將立刻處理,全案依妨害電腦使用罪方向偵辦,而專家也研判,這次攻擊很有可能屬於「零時差」攻擊,駭客抓住企業電腦不易發現的漏洞趁虛而入、提升權限,成為管理者後,進一步癱瘓網頁、甚至還可能竊取機密資料,以此要脅企業。
棧板上大批貨物,通通裝進紙箱整齊擺好,貼上貼紙準備送出,卻因為配合的業者發生狀況,貨品通通只能躺在倉庫,這種情形不是個案,全台有不少店家,要將物品送到客戶手中,卻因為新竹物流電腦大當機,導致貨物送不出去。
17日開始新竹物流網站,遭到攻擊發生問題,連不進去大量依賴物流的商店,嚴重受到影響。台灣數位安全發展協會理事長劉彥伯說:「(駭客)基本上可能可以透過VPN,或透過假扮是一般用戶的登陸的方式,進去之後。」
台灣數位安全發展協會理事長劉彥伯說:「然後透過defender漏洞之後,先做提權,把它自己的權限,從一般使用者權限,提升到系統權限,來做相關的這個竊取,或是變更惡意破壞的行為。」
專家推測駭客有可能,就是利用「零時差漏洞」攻擊,當企業服務電腦,軟體內出現不易察覺的漏洞,被駭客逮到進到電腦,提升權限後越過防毒偵測,破壞癱瘓網頁,甚至可能竊取機密資料,客戶更因此不能使用服務,駭客則以此威脅企業。
台灣數位安全發展協會理事長劉彥伯說:「第一個,針對於像特權,然後還有這個導入一些零信任的架構,然後尤其是針對像身分,裝置,行為,或是這個資料等等,要有一定的這個權限上面的管理,成立這個資安小組。」
對此新竹物流在網頁證實,17日遭到網路攻擊,目前完成系統隔離全面檢測,功能逐漸恢復,而公司主管也在今(20)日一早,前往台北市刑大報案,要揪出犯嫌釐清案情,全案依妨害電腦使用罪方向偵辦。
【延伸閱讀】
◆ 新竹湖口車站列車事故 鐵警調查原因