中國駭客攻擊馬偕等醫療機構勒索 2台灣人淪共犯遭交保
馬偕紀念醫院在今年2月初遭駭客「Crazyhunter」以勒索病毒攻擊,駭客將醫院個人檔案加密,讓病患資料無法開啟,導致醫院門急診看診系統500多台電腦當機,除醫院作業一度停擺,並要求馬偕醫院交付贖金,台北地檢署立即組成專案小組,指揮調查局偵辦後查出「Crazyhunter」為中國籍羅姓駭客,近日將共謀的台灣籍劉姓及鄭姓被告各以3萬元交保並限制出境,同時對羅姓駭客發布通緝,並追查涉案的中國籍的徐姓、趙姓被告。
調查局指出,自稱CrazyHunter的駭客集團今年2、3月間陸續對我國重要醫療機構及企業進行加密勒索攻擊,並恐嚇要求給付贖金,調查局臺北市調查處受理被害單位提告立案後,報請北檢檢察官黃士元檢偵辦,經科技偵蒐查知CrazyHunter集團將駭侵竊取的國人個資販售予不法集團,發現核心駭客成員來自中國。
臺北市調查處專案人員從5月至8月間會同調查局資安工作站及花蓮縣調查站同仁執行三波搜索,約談鄭姓犯罪嫌疑人,並將案發後潛逃出境的劉男在返國時拘提到案,查扣電腦設備存有數萬筆內含大批國內、外民眾個資檔案,以及與CrazyHunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌。
經檢方複訊後,劉嫌及鄭嫌均以3萬元交保並限制出境;至於中國籍羅姓、徐姓及趙姓嫌犯將一併依涉犯刑法妨害電腦使用、恐嚇取財及個資法等罪嫌,移送北檢偵辦。
調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案以追訴犯罪。
加鏡LINE新聞不漏接
離譜法官報假案/司法院火速徹查出包法官 張浩銘將遭移送法官評鑑
獨家/總統府副祕書長人選曝光 內定小英時代「民調掌門人」