司法院遭駭?司法院今天發佈新聞稿證實表示,司法院資訊處人員本月7日晚間8時30分許,發現院內內網傳閱主機遭駭客入侵,並下載駭客工具攻擊台北地院公文主機,資訊處當晚關閉該傳閱主機,使用防火牆等資安設備阻斷連線,共有台北地方法院等29個法院、243台電腦遭駭客入侵植入病毒,員工登入系統帳號密碼疑似遭竊,但尚未查出有入侵裁判書系統竄改裁判書。
司法院資訊處處長王金龍說,目前已全面掌握受感染的243電腦,其中以XP型電腦為最多,目前正持續封鎖殺除已經發現的病毒,並更換帳號密碼,防杜駭客。
司法院事發後通報行政院國家資通安全會報技術服務中心,經資安顧問協助鑑識,於本月8日上午,發現台南地院電腦教室的XP型電腦,曾於1月11日攻擊司法院院傳閱主機並安裝惡意程式。
司法院表示,經一週清查,已將受病毒感染的情況確認並控制住,目前已掌握遭植入的病毒有兩組、15支程式,受感染的電腦數目為243台(約90%為XP型電腦、其餘10%是windows 2003型電腦),受入侵的法院包括最高行政法院、台北地方法院、台灣高等法院高雄分院等29個法院。
資安顧問進一步調查,發現台南地院電腦是在去年12月27日遭駭客從巴基斯坦IP入侵成功,植入零時差電腦病毒,趨勢科技公司本月9日確認該病毒為新型病毒。
司法院並提到,司法院資訊處已於本月8日協同APT防衛系統廠商,立即檢測司法院所屬各機關電腦遭入侵的情形,儘速將病毒清除阻絕,並全面清查全國法院還有多少台XP型電腦,以及在司法院主機布建APT防衛系統。
