https://event.flydove.net/edm/web/infosecurity01/294830
https://event.flydove.net/edm/web/infosecurity01/294830

新聞

台中、彰化肉品市場遭勒索攻擊,營運停擺

2023 / 09 / 15
編輯部
台中、彰化肉品市場遭勒索攻擊,營運停擺
台中大安區肉品市場和彰化溪湖肉品市場的拍賣系統於9月11日被駭客入侵。兩個市場皆收到內容幾乎一樣的勒索信。彰化當天無法拍賣毛豬,損失2千多萬,台中則是緊急找來系統商處理,5個多小時後,恢復正常,沒有損失。台中肉品市場表示,他們跟彰化的拍賣系統,是交給同一間系統商開發維護,而系統商私下透露,懷疑兩間市場的行政電腦,和拍賣系統使用同個網路,行政電腦上網中毒,導致駭客入侵,進而攻擊拍賣系統。

台中大安區肉品市場業務課長莊瑞文說:「系統廠商從遠端進來的時候,發現有另外1個遠端登入者正在線上。」市場人員表示,9月11日當天8:10時,管理員發現主機開機有異狀,螢幕保護程式被鎖住不能動。」通知系統商後,工程師發現駭客入侵,開始排除障礙,下午4:15,系統才恢復正常。直到晚上8:15結束,而在恢復系統的過程中,發現了這封,駭客用英文寫的勒索信。

台中大安區肉品市場業務課長莊瑞文說:「打開read me.txt的文字檔之後,發現裡面只有1個英文勒索信。」勒索內容要求以比特幣支付贖金並於12小時內回應。目前沒有說明贖金多少。

彰化溪湖肉品市場同日也收到英文勒索信,與台中大安區肉品市場內容相近,但ID不同。彰化縣肉品市場股份有限公司董事長洪榮章指出,這套電腦拍賣系統由中央研究院研發,以往使用都不曾發生問題。彰化肉品市場首次因電腦拍賣系統被駭客入侵而休市。

據了解,台中肉品市場使用的拍賣系統和彰化溪湖,是同一家系統商開發維護。但2個系統沒連動,各自獨立。系統商透露,肉品市場的行政電腦跟拍賣系統是同個網路,研判行政電腦上網中毒,駭客才有機會入侵拍賣系統。但台中和彰化同1天被駭,警方已經查扣主機和電子郵件,追查IP揪出駭客。

洪榮章說,肉品市場已研擬針對豬農、中盤商損失進行賠償,也向彰化縣警察局溪湖分局報案,市場也會請中研院及電腦公司幫忙,找出拍賣系統程式漏洞,以防類似事件再發生,同時建立處理這類事件的標準作業流程。

首圖轉載自華視。