在9月12日国内有3家上市公司接连发布重讯说明官网遭遇DDoS攻击。
我们今日(12日)先是注意到上市租赁业中租控股在早上6时55分发布重大讯息,说明侦测到官网遭受DDoS攻击,并且有官网服务中断的情形,不过该公司表示,事发当下资讯部门已启动相关防御机制与复原作业,官网已经恢复正常运作。
到了晚间,国内两家上市金融业也因为遭遇DDoS攻击,紧急发布相关资安重讯。先是兆丰金控在晚间6时52分发布重大讯息,说明遭遇大规模DDoS攻击,包括兆丰集团的金控、证券、票券及投信公司网站都受影响,再来是彰化银行在晚间11时49分也发布重大讯息,说明他们的银行官网遭受网路DDoS攻击。所幸两家金融业者都表示已于第一时间启动相关防御复原机制,立即启动相关防御机制,网站皆已恢复正常运作。
值得注意的是,已有骇客组织高调宣布犯案。根据自由时报报导指出,这是名为NoName057的亲俄骇客组织所为。对于攻击原因,报导中指出有人认为是因为我国总统赖清德近日引用中俄领土争议,来反驳中国收复台湾的主张,因此引发亲俄罗斯的骇客组织NoName057的不满,但此说法目前尚无法获得证实。
我们进一步检视NoName057在社群平台X的贴文,可看出该组织近期不只是针对台湾,还有针对捷克、法国、乌克兰的关键基础设施发动DDoS攻击。
例如,从8月27日到在9月1日,该组织宣称针对捷克多个政府机关网站发动DDoS攻击;从9月2日到9月8日,宣称锁定多个法国网路基础设施发动DDoS攻击,包括数个法国政府机关;针对乌克兰的攻击则是接连不断进行,近期NoName057宣称锁定该国数个电信业者。
关于台湾被锁定的情形,主要从9月9日开始,NoName057持续宣称发动DDoS攻击锁定多个目标。以9月12日而言,其宣称目标包括兆丰票券(Mega Bills Finance)、行政院主计总处、 彰化银行(Chang Hwa Bank)、松山机场、 中华民国证券柜台买卖中心 、台湾证券交易所、e政府服务平台;以9月11日而言,则有中租投控(Chailease Holding)、台湾高法院、司法部等多个单位被列为攻击目标。换言之,上述3家发布重讯的上市公司,都在其宣称的名单之内。