桃救護系統遭駭停擺4小時 疑駭客想展現實力所爲

桃園市消防局緊急救護雲端作業系統,上週五遭駭客入侵,停擺將近4小時。(蔡依珍攝)

桃園市消防局緊急救護雲端作業系統,上週五遭駭客入侵,停擺將近4小時,所幸緊急斷網改以備援系統上線,並未釀災,因並未接獲勒索訊息,內部研判恐是駭客想展現實力所爲。資科局指出,初判並無資料外泄問題,已封存被駭硬體,預計1周完成鑑識報告釐清。

消防局指出,緊急救護雲端作業系統紀錄救護員出勤時間和救護處置流程,供受救護民衆日後所需申請,並非派遣系統,上週五21點突然無法操作,資料不能讀寫和正常存取,判定是疑似遭駭客入侵的資安事件,緊急將發生問題的主機斷線,並於22點啓用備援主機上線,中間1小時則迴歸原始手動書寫,所幸4小內就恢復正常,重新開始運作。

因並未接獲勒索訊息,初步判斷是駭客在探索電腦系統和軟體的漏洞,消防局也在第一時間通知桃園市政府資訊科技局和國家資通安全研究院。

資科局指出,依資安3大要素CIA評估,消防局遭駭事件機密性是0,但因資料打不開、無法使用,完整性與可用性達到3(最高是4),因第一時間就發現並啓動應變,受影響程度小,已將被駭的異常主機拆下封存送鑑定,追查駭客來自何處,採取什麼攻擊模式,預計1周完成鑑識報告。

資科局指出,今年度已有4起駭客入侵事件,其他3件有網頁漏洞或主機異常連線情況,立即請局處修正系統漏洞、更新網站過舊元件、修正系統漏洞、加強資安管控,並沒有機敏文件外流或是勒索的情況。資科局強調,市府對於資訊安全極爲重視,都有定期對局處進行資安檢測,檢視系統更新情況並填補漏洞,防患未然。