證交所、金融機構遭網攻當機 金管會:非交易系統出問題
證交所官網今 (12) 日傳出當機,疑遭到駭客攻擊,金管會證期局官員表示,若發生資安事件,交易所必須依照規定通報,目前已在處理,確定不是交易系統出問題。此外,中租 - KY(5871-TW)、兆豐金 (2886-TW)、彰銀 (2801-TW) 也陸續重訊公告,遭受網路 DDoS 攻擊,公司皆在第一時間啟動相關防禦機制。
外界關切,證交所是否遭到駭客攻擊,銀行局副局長高晶萍僅表示,目前只知道是資安事件,詳細問題要請證交所回應。
證交所表示,於 12 日 15 時許,發現有大量來自國外 IP 對本公司全球資訊網發動無效查詢,查詢量約為平日之 3 至 4 倍,導致全球資訊網服務不穩定,因異常查詢量尚未達公司網路服務頻寬上限,其他網站服務未受影響。經緊急處置後,全球資訊網服務已於 15 時 22 分恢復正常。
證交所強調,目前本公司及證券市場相關業務運作一切正常,未受任何影響,相關事件資訊已依規通報主管機關。提醒證券期貨業者亦加強防範,隨時注意對外網路安全維護,並監控網路系統運作情形,確保客戶及投資人權益。
市場傳出,親俄駭客 NoName057 本周盯上台灣,陸續針對政府單位發動網攻,Noname 更直接放話,證交所、兆豐、彰銀等公司都是攻擊目標。駭客主要是利用大量網路流量,使目標的伺服器不堪負荷,進而癱瘓網頁。
中租上午重訊公告,偵測到官網遭受 DDoS 攻擊,導致官網服務中斷,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,並與資安技術專家協同處理,官網已經恢復正常運作,目前評估對公司運作無重大影響,公司也已立即針對類似資安防護進行優化提升。
兆豐金晚間重訊也證實,金控及旗下證券、票券、投信公司網站遭受網路 DDoS 攻擊,不過,遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對各子公司日常營運尚無重大影響,銀行則不受影響,公司強調,集團有相關資安防護機制,目前足以因應此事件。
彰銀回應,該行於遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,對營運尚無重大影響。