继马偕医院遭遇勒索软体攻击之后,不到一个月的时间,又有医院遭到网路攻击的资安事故,这次的苦主是彰化基督教医院。由于时间点相近,很难不让外界将两起事故联想在一起。
虽然彰基发布公告证实在连假期间遭遇攻击,但他们对于事故的细节并未多做说明,直到主管机关卫福部透露他们已介入调查,初步排除是勒索软体攻击的可能性。
【攻击与威胁】
中国AI业者DeepSeek号称使用低成本打造媲美市场龙头的AI模型而爆红,但有多家资安业者提出警告,该公司旗下的AI模型DeepSeek R1存在严重的资安风险,能被越狱并用于网路犯罪,如今国家资通安全研究院(资安院)公布测试结果,指出DeepSeek的离线下载AI模型在多种越狱攻击的防御能力不足,而且缺乏其他同类模型提供的附加安全防护机制(Safeguard),证实可能存在重大资安风险的隐忧。
针对这次的测试,资安院使用自行开发的500道AI模型越狱攻击的题目进行测试,结果发现,DeepSeek AI对于4种攻击手法的防御表现不佳。
其中,DeepSeek AI对于文句延续攻击的防御能力最差,成功率仅有20%至32%,他们展示透过前文引导的方式,成功引诱AI模型说明如何在演唱会引爆炸药的越狱攻击测试。
上市柜公司发布资安重讯,大多与病毒入侵、勒索软体攻击有关,也有不少是网站遭到攻击的事故,但本周出现一则相当罕见的重讯,是针对VPN系统的暴力破解攻击事故。
由晶元光电与隆达电子两家LED集团透过换股成立的富采投资控股于3月3日傍晚发布资安重讯,指出旗下的子公司晶成资讯的VPN系统遭到骇客密码攻击,所幸资安防御系统立即启动防御机制,未影响该公司资讯系统的运作。
虽然富采控股提及这起事故并未对晶成的营运造成影响,但该公司还是采取预防性措施,关闭外部网站并进行检修。
其他攻击与威胁
【漏洞与修补】