林毅
馬偕醫院今年2月上旬傳出遭勒索病毒CrazyHunter攻擊,癱瘓500多台電腦,如今馬偕1600多萬名病患個資被放上駭客論壇拍賣,有詐騙集團出價10萬美元(約台幣328萬)買下。
今年2月馬偕醫院遭受駭客使用勒索病毒CrazyHunter攻擊,導致門診500多台電腦系統異常,衛福部第一時間介入,並委派數發部協調專家進駐醫院,當時衛福部表示已守住駭客第一波攻擊,避免了個資外洩,但如今一名屬名「CrazyHunter」的人士,在駭客論壇「BreachForums」聲稱握有曾在馬偕就診的1660萬名病患個資,並已有詐騙人士出面,開價10萬美元購買。
CrazyHunter聲明,手中握有全台馬偕相關醫院,包括台北、淡水、新竹馬偕,以及馬偕兒童醫院病患個資,裡面含有姓名、身分證、手機、地址與醫療紀錄﹐甚至還有臨床實驗結果等研究報告,檔案總計32.5GB。
開放文化基金會執行長李欣穎也在臉書示警,表示曾在馬偕看病過的,尤其是家中長輩,務必在未來提高警覺,不透露個人資訊、不點擊不明連結、不輕易匯款,接到可疑來電,立即掛斷並撥打165反詐騙專線查證。李欣穎說,消息是透過認識的資安研究員得知,可信度相當高。
事實上駭客在2月初攻擊馬偕後,2月底也再度對彰基發動攻擊,但此次並未成功,衛福部資訊處處長李建璋4日表示,連續兩家醫院都遭到Crazy Hunter病毒攻擊,因此將此次事件定調為系統性攻擊,不排除其他醫院成為下一個目標,也召集全國60家關鍵基礎設施醫院資安主管、第一線技術人員緊急開會,卻在今天就傳出病患個資遭駭客販售消息。
沒有留言:
張貼留言