華碩爆資安事件「部分產品外洩」 中國駭客「紅色茱麗葉」鎖定台機構
華碩25日晚間發布重訊,公告公司疑有部分產品資料外洩,所幸華碩營運、財務無重大影響,與此同時,資安業者也揭露中國駭客組織「紅色茱麗葉」已大舉攻擊台灣超過70個政府、學術、科技等機構,且發動攻擊的時間點正值台灣總統大選到新政府上台期間,引起國內外媒體關注。
華碩部分資料外洩 學者:無法一勞永逸解決資安問題
PC大廠華碩25日晚間發布重訊,公告發生資安事件,財務長吳長榮證實,公司系統因參數設定問題,導致部分產品疑似出現資料外洩,事發後立即啟動應變措施,所幸經評估後沒有對公司營運和財務造成重大影響。
台科大資管系教授兼系主任查士朝表示,過去滿多這樣子的事情發生,去年有租車公司的雲端資料庫直接可以被存取,就是類似情形,不可能買一個產品或是做什麼樣的事情,就可以一勞永逸地解決資安問題,因為弱點會不斷被發現。
中國駭客「紅色茱麗葉」網攻!鎖定台灣逾70機構
而近期資安業者Recorded Future也揭露,中國駭客組織RedJuliett正加強鎖定台灣至少70個組織,當中更包含政府機關、學術科技機構,而且這波網路間諜行動,從去年11月至今年4月,持續近半年時間,時間點正好是今年臺灣總統大選前到新政府上臺前夕,因此這波網路攻擊行動,格外引起國內外媒體關注。
查士朝指出,政府資安法裡面慢慢的會納入非公務機關、但屬於關鍵基礎設施的單位,本身就需要去做到資訊安全的事情,還要考慮到整體國家的韌性或是穩定性。
國內調查局也提醒政府和民間企業,應該強化內部系統及資料庫存取的控管機制,同時關注異常登入和流量,慎防資料外洩,甚至是遭到駭客攻擊後帶來的重大損失。
台北/李令涵、熊汝璽 責任編輯/張碧珊