週末臺灣上市櫃公司遭遇DDoS攻擊訊息不斷,包括青雲、臺塑化、緯創、聯電等公司相繼揭露網站麵臨阻斷攻擊,親俄駭客組織NoName057再次宣稱是他們所為,值得關注的是,在該組織公佈的受害網站名單中,還包括其他上市公司世芯等,以及大量臺灣司法單位與不同機關網站
以該組織在10月4日公佈的受害者來看,不只是上述4家上市櫃公司遭到攻擊,還有世芯-KY、晶心科技、國泰人壽保險等多家企業。
不過,這些公司尚未發布相關的資安重訊揭露。截至10月7日中午為止,我們看到世芯-KY的網站仍無法連線,而晶心科技、國泰人壽保險的網站服務正常運作,無法確定先前是否曾經受到影響。目前我們也正詢問這些公司的狀態。
其實第二波對臺攻擊並非這個週末才發生,先前10月1日,第一商業銀行就曾公告「第e個網」遭受網路DDoS攻擊,而根據NoName057所宣稱的行動來看,第二波對臺DDoS攻擊是從9月30日開始持續至今。該組織所聲稱的攻擊目標涵蓋企業,以及多個關鍵基礎設施與政府單位,例如,立榮航空、廣達電腦,還有多個關鍵基礎設施與政府單位,包括司法部國家法律資料庫、桃園國際機場、松山機場、花蓮機場,以及多個臺灣市公所網站、最高檢察署及地方檢查署。
無論如何,麵對這群駭客組織可能發起週期性的騷擾式攻擊行動,將持續考驗國內應對DDoS的防護能力,不只是我國政府透過資安通報機制,持續掌握政府部門與特定非公務機關的關鍵CI的狀況,普遍企業也要留意此一態勢。像是2022年美國眾議院議長裴洛西訪臺前後的DDoS攻擊事件,2020年臺灣多家主機託管商遭DDoS攻擊,2017年臺灣13家的券商網站下單系統遭遇DDoS攻擊,導致不少機關與企業的網站服務受影響,如今DDoS這樣的威脅持續需要我們去麵對。
目前世芯-KY呈現出無法連線的狀態,關於是否也是遭遇DDoS攻擊,我們正等待該公司回覆。
NoName057持續鎖定多國政府與關鍵CI發動DDoS攻擊
不只是臺灣遭遇NoName057發動的DDoS攻擊,歐洲多國的關鍵基礎設施也持續成為該組織的攻擊目標。
例如,臺灣遭受第一波DDoS攻擊(9月9日到9月17日)之前,該組織就已經持續針對「捷克」、「法國」、「烏克蘭」的政府與關鍵基礎施設發動DDoS攻擊。
這次臺灣遭受的第二波攻擊(而從9月30日至今)之前,該組織則是連續數日鎖定「奧地利」,並有零星攻擊是針對「烏克蘭」、「英國」、「歐盟」、「立陶宛」、「羅馬尼亞」,其目標均是這些國家的政府機關、企業與民生關鍵基礎設施。
