親俄駭客點名攻擊 證交所聲明「交易系統不受影響」

▲臺灣證券交易所。(圖/ETtoday新聞雲資料照)

記者陳瑩欣/臺北報導

市場傳出由於總統賴清德問「中國爲什麼不拿回在清朝璦琿條約割讓給俄羅斯的土地?」導致親俄駭客RipperSec 和 NoName057對臺灣多家業者發動攻擊,並點名攻打證交所等單位。證交所今(12)日下午官網一度出現異常,證交所隨後證實官網受到大量查詢影響,但交易系統未受影響,經緊急處置後,全球資訊網路服務已在15時22分恢復正常。

對此證交所晚間聲明,國外IP對公司全球資訊網發動無效查詢,查詢量約爲平日的三至四倍,導致全球資訊網服務不穩定,因異常查詢量尚未達公司網路服務頻寬上限,其他網站服務未受影響;經緊急處置後,全球資訊網服務已於15時22分恢復正常。

證交所聲明強調:「本公司於113年9月12日15時許,發現有大量來自國外IP對本公司全球資訊網發動無效查詢,查詢量約爲平日之3至4倍,導致全球資訊網服務不穩定,因異常查詢量尚未達本公司網路服務頻寬上限,其他網站服務未受影響。經緊急處置後,全球資訊網服務已於15時22分恢復正常。

目前本公司及證券市場相關業務運作一切正常,未受任何影響,相關事件資訊已依規通報主管機關。提醒證券期貨業者亦加強防範,隨時注意對外網路安全維護,並監控網路系統運作情形,確保客戶及投資人權益。」

資安圈常用資訊站「Daily Dark」消息指出,RipperSec 在聲明中就臺灣的所謂行爲發出警告,包括對中國的立場以及與以色列的關係。

駭客指出,這次攻擊臺灣的行爲代號叫「Ops Taiwan」,如果臺灣沒有表現出任何和平行動的跡象來回應他們的警告,他們將升級攻擊目標,以銀行等臺灣關鍵基礎設施爲目標。

至於攻擊對象,除了證交所、彰銀、兆豐銀以外,資安圈傳出包括新竹縣、臺中市、彰化縣、雲林縣、高雄市、臺東縣、連江縣等地稅務局,還有財政部電子報稅申報平臺。

彰銀指出,「本行於遭受網路攻擊時,已於第一時間啓動相關防禦復原機制,目前網站皆已恢復正常運作,對營運尚無重大影響。」

兆豐金(2886)今日晚間證實遭遇網路DDoS(分散式阻斷服務攻擊),不過兆豐銀行未受影響;兆豐金指出,公司官網遇駭範圍包括:集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,並已於第一時間啓動相關防禦復原機制,目前網站皆已恢復正常運作。

中租-KY也指出,偵測到官網遭受DDOS攻擊,導致官網服務中斷,事發當下,資訊部門已全面啓動相關防禦機制與復原作業,並與資安技術專家協同處理,目前官網恢復正常運作,評估對公司運作無重大影響,公司已立即針對類似資安防護進行優化提升。