閱讀: 238|回覆: 0

eTag遭DDoS攻擊驚爆作假,82億次攻擊傳灌水 [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3192
註冊時間
2008-1-30

管理員

發表於 2014-1-15 20:53:07 |顯示全部樓層
eTag遭DDoS攻擊驚爆作假,82億次攻擊傳灌水
文/黃彥棻 (記者) 2014-01-15

eTag頻出包,行政院下令比照政府第3級資安事件處理,已由行政院資通安全辦公室在1月9日下午啟動資安事件調查,進入遠通電收實地調查。而在1月15日蘋果日報則報導,接獲民眾提供的行政院國家資通安全會報技術服務中心調查報告, 結果指出遠通電收App並非遭受駭客惡意DDoS攻擊,而是系統設計問題所產生的連線爆量問題。行政院政務委員張善政辦公室表示,技服中心已完成初步調查,並提出eTag調查報告初稿,但未證實媒體所揭露的內容。遠通電收也於傍晚對媒體坦言,誤以為遭害而報警,但還原資料後發現是不是大量連線攻擊

張善政在1月9日的行政院院會中表示,與民眾或公眾服務相關的BOT案,應該視為公營事業,若發生資安事件,未來必須依照政府機關的資安事件處理辦法。會中行政院並指示資通安全辦公室成立eTag事件調查小組。

行政院資通安全辦公室主任蕭秀琴表示,遠通電收已經提供Log檔資料給調查小組,但一開始提供的是經過整理過的Log檔,並非原始Log檔,而且「有些Log檔案還無法開啟。」由於Log檔資料不全,調查小組決定由技術服務中心、刑事警察局和交通部派員,進入遠通收實地調查。

蕭秀琴表示,根據目前所掌握的資訊,追查遠通電收官網資料外洩來源的部分可疑IP,初步判斷是學生惡作劇,而非駭客入侵。該官網的資安漏洞,已在當天完成修補,降低二度被駭的風險。

至於遠通電收宣稱eTag餘額查詢App遭受82億次攻擊,蕭秀琴在1月13日表示,第一階段要先釐清餘額查詢App服務中斷原因,是因DDoS攻擊而當機,或因系統設計不良無法承接爆量服務而停擺,尚未有答案。

1月15日蘋果日報報導接獲民眾提供eTag調查報告,指調查小組於1月13日進入遠通電收分析日誌檔後發現,eTag事件應非遭受駭客惡意DDoS攻擊所致,其82億次攻擊的說法,是遠通電收以1月2日上午4點58分瞬間最高連線數65萬次來推算出82億次連線,而非在3.5小時內遭受82億次攻擊,遠通電收的推算結果明顯不合理。

張善政辦公室目前僅證實,技服中心確已完成初步調查,以及調查報告初稿尚未定稿,對於沒有證實被揭露的調查內容,沒有進一步的證實。

張善政日前在行政院院會中表示,在政府資安通報作業中,核心業務系統遭受影響而停擺時過久,就屬於第三級資安事件,必須在36小時內修復或控管損害,而遠通電收卻花了一周時間才恢復餘額查詢App服務,所以,張善政認為,未來這類與民眾或公眾服務相關的BOT案,不論是遠通電收甚至是高鐵等,都應該視為公營事業,一旦發生資安事件,應依照政府各級資安事件處理。

行政院針對各級政府機關和公營事業,已有「國家資通安全通報應變作業綱要」,規範資安事件分級和因應機制。依照資安事件的嚴重性,分成4級,第1和第2級屬於較不嚴重的資安事件,第3、第4級則為嚴重資安事件。第3級包括密級資料外洩、系統遭竄改及系統中斷時間過長,第4級則為國家機密資料外洩或資訊基礎建設受影響。第3、第4級資安事件皆須在通報後的36小時內恢復運作或損害控管。

蕭秀琴表示,張善政已要求資通安全辦公室修改「國家資通安全通報應變作業綱要」等相關作業辦法,而遠通電收資安事件則提前適用。未來作業辦法修改後,其他BOT案如高鐵的服務發生資安事件時,也將依照政府各級資安事件處理。文☉黃彥棻

http://www.ithome.com.tw/itadm/article.php?c=84781
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2017-5-30 13:34 , Processed in 0.028469 second(s), 12 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部