▲台灣證券交易所。(圖/ETtoday新聞雲資料照)
記者陳瑩欣/台北報導
市場傳出由於總統賴清德問「中國為什麼不拿回在清朝璦琿條約割讓給俄羅斯的土地?」導致親俄駭客RipperSec 和 NoName057對台灣多家業者發動攻擊,並點名攻打證交所等單位。證交所今(12)日下午官網一度出現異常,證交所隨後證實官網受到大量查詢影響,但交易系統未受影響,經緊急處置後,全球資訊網路服務已在15時22分恢復正常。
對此證交所晚間聲明,國外IP對公司全球資訊網發動無效查詢,查詢量約為平日的三至四倍,導致全球資訊網服務不穩定,因異常查詢量尚未達公司網路服務頻寬上限,其他網站服務未受影響;經緊急處置後,全球資訊網服務已於15時22分恢復正常。
證交所聲明強調:「本公司於113年9月12日15時許,發現有大量來自國外IP對本公司全球資訊網發動無效查詢,查詢量約為平日之3至4倍,導致全球資訊網服務不穩定,因異常查詢量尚未達本公司網路服務頻寬上限,其他網站服務未受影響。經緊急處置後,全球資訊網服務已於15時22分恢復正常。
目前本公司及證券市場相關業務運作一切正常,未受任何影響,相關事件資訊已依規通報主管機關。提醒證券期貨業者亦加強防範,隨時注意對外網路安全維護,並監控網路系統運作情形,確保客戶及投資人權益。」
資安圈常用資訊站「Daily Dark」消息指出,RipperSec 在聲明中就台灣的所謂行為發出警告,包括對中國的立場以及與以色列的關係。
駭客指出,這次攻擊台灣的行為代號叫「Ops Taiwan」,如果台灣沒有表現出任何和平行動的跡象來回應他們的警告,他們將升級攻擊目標,以銀行等台灣關鍵基礎設施為目標。
至於攻擊對象,除了證交所、彰銀、兆豐銀以外,資安圈傳出包括新竹縣、台中市、彰化縣、雲林縣、高雄市、台東縣、連江縣等地稅務局,還有財政部電子報稅申報平台。
彰銀指出,「本行於遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,對營運尚無重大影響。」
兆豐金(2886)今日晚間證實遭遇網路DDoS(分散式阻斷服務攻擊),不過兆豐銀行未受影響;兆豐金指出,公司官網遇駭範圍包括:集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,並已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作。
中租-KY也指出,偵測到官網遭受DDOS攻擊,導致官網服務中斷,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,並與資安技術專家協同處理,目前官網恢復正常運作,評估對公司運作無重大影響,公司已立即針對類似資安防護進行優化提升。
讀者迴響