负责国内产业新创与公司转型的行政院国家发展基金的创业投资电脑系统,上月底遭到大陆骇客恶意入侵,导致系统主机遭植入病毒程式,恐已导致系统内投资企业与融资业务、个人资料严重外泄,因状况严重,已被通报为三级资安事件,调查局资安处与行政院资通安全处调查后赫然发现,国发基金委託兆丰银行建置的电脑系统,竟然没有资安维护措施,等同开放大门,府院高层日前听取简报相当震怒,要求从严究责。
据了解,这起事件恐严重影响企业资料外泄,相关单位日前向府方报告时,引起蔡英文总统与行政院长苏贞昌相当震怒,要求针对疏失究责。
据了解,国发基金的网路系统,在民国93年起就透过创业投资业务信託契约,委託兆丰银行建置资讯系统并进行维护。上月(6月)28日上班后,发现无法开机,后来发现电脑系统主机遭攻击,于是立即通知调查单位。
根据知情人士透露,经过清查后发现8台重要主机遭到入侵,资安人员努力抓虫后,发现3个恶意程式,同时有5个中继站。但最令调查局震惊的是,兆丰银行只有提供系统营运,但是竟然毫无资安防护,且创业投资系统老旧,等同是大门打开任人进出。
遭到入侵的资料库,包含企业投资与融资业务,包含转投资事业基本资料、财务报表及会议记录;融资业务包括贷款专案内容及执行情形。同时遭到入侵的还有人事资料,包含委员、股权代表及员工所有的个资。
但知情人士表示,目前损害状况不得而知,但108年时国发基金有移回部分业务及资讯系统,原系统内留存多少机密资料还有待调查。但调查局仍忧心,这些外泄资料如果遭到有心人士拿去当不法用途,后果堪虑。
据了解,上月底,调查局接获报案,国发基金委託兆丰银行代管的网路资讯系统,遭到不明人士,且未经授权存取内部资料,入侵的系统主要是创业投资管理系统、投资与融资企业资讯、人士系统等。
国发基金获悉后大惊,立刻向调查局报案,调查局料立刻派遣资安处资安高手急赴兆丰银行资讯处了解受损状况,同时也装设网路监控系统进行侦测及侧录,并要求兆丰银行召开资安事故紧急应变会议。
国发基金同时也委託民间防毒软体开发业者协助调查,同时行政院资通安全处与国发会资管处人员,也紧急前往兆丰银行召开紧急事件应变会议。
经过多日调查,据了解恶意程式疑似来自大陆骇客,目前已加强安全措施,并溯源调查恶意程式出处。
0
