司法院網路遭駭客入侵 轄下29個法院遭攻擊(圖/維基百科)
司法院主機日前遭到駭客入侵,遭植入數個惡意後門程式,司法院今(17)日表示,共有台北地方法院等29個法院遭到攻擊,但尚未查出有入侵裁判書系統竄改裁判書的情形,已封鎖殺除發現的病毒,並全面更換帳號密碼。
司法院今日下午發布新聞稿表示,資訊處人員於3月7日晚間8時30分許,發現院內內網傳閱主機遭駭客入侵,並下載駭客工具攻擊台北地院公文主機,資訊處當晚關閉該傳閱主機,並使用防火牆等資安設備阻斷連線,同時通報行政院國家資通安全會報技術服務中心。
經資安顧問協助鑑識,於3月8日上午,發現台南地院電腦教室的XP型電腦,曾於1月11日攻擊司法院院傳閱主機並安裝惡意程式,並進一步調查發現,台南地院電腦是在去年12月27日遭駭客從巴基斯坦IP入侵成功,植入零時差電腦病毒,趨勢科技公司於3月9日確認該病毒為新型病毒。
司法院表示,事後分析查證結果,提供司法院及所屬各機關同仁的單一登入系統的帳號密碼,疑似已遭駭客以台南地院的電腦病毒入侵竊取,但尚未查出有入侵裁判書系統竄改裁判書的情形。
司法院指出,目前已將受病毒感染的情況確認並控制,受感染的電腦數目為243台,約9成為微軟XP型電腦,受入侵的法院包括最高行政法院、台北地方法院、台灣高等法院高雄分院等29個法院。
司法院資訊處長王金龍表示,目前已全面掌握受感染的243電腦,正持續封鎖殺除已經發現的病毒,並更換帳號密碼,防杜駭客。
司法院說,資訊處已協同APT防衛系統廠商,立即檢測司法院所屬各機關電腦遭入侵的情形,儘速將病毒清除阻絕,並全面清查全國法院還有多少台XP型電腦,以及在司法院主機布建APT防衛系統,未來才能盡早偵測電腦有遭入侵的情形。