除了马偕医院遭骇,据了解,彰化基督教医院、乔山健康科技、华城电机、亚洲大学等,都遭罗姓中国骇客渗透并植入勒索病毒,其中马偕病患的就诊及病历资料被罗男盗取,罗男还声称已取得1660万笔病历资料,要马偕医院支付虚拟货币250万元美金即可解锁、让资料不外流。
热门新闻:签了逼宫连署书!王世坚喊话柯建铭「最后的温柔永不止息」
调查局表示,台北市调查处专案人员于5月至8月间会同资安工作站及花莲县调查站执行三波搜索,约谈犯罪郑男,并案发后潜逃出境之刘男于返国时拘提到案,查扣的电脑设备存有数万笔内含大批国内、外民众个资档案,以及与CrazyHunter集团交易迹证,涉犯非法搜集、处理、利用个资等罪嫌,经检察官复讯后,刘男及郑男均以3万元交保并限制出境;另中国罗姓、徐姓及赵姓等人将一并依涉犯妨害电脑使用、恐吓取财及个资法等罪嫌,移送北检侦办。
调查局呼吁,面对国际骇客频繁攻击,公私部门应紧密合作,除加强所属人员教育训练外,宜尽速建立或加入资安联防体系,交流接收国内、外跨领域情资 ,及早防范资安威胁,例如导入入侵指标 ( Indicators of Compromise,IOC),以提升侦测与防御能力,阻止已知恶意活动。如正遭受骇侵攻击,宜立即断网及修改密码,澈底盘查疑似受骇设备,寻求专业资安厂商协助,保留相关数位迹证,并评估向司法机关报案,俾追诉犯罪。
