觀點

韓國農協銀行遭入侵 委外廠商員工筆電惹的禍

2011 / 05 / 16
張維君整理
韓國農協銀行遭入侵 委外廠商員工筆電惹的禍

最近大家注目的焦點都放在Sony PSN 7千萬筆個資外洩事件,但上個月韓國農業協同銀行(Nonghyup Bank)遭受嚴重網路攻擊事件,南韓檢方已發布初步調查結果,研判此攻擊事件是北韓所為。

 

上個月的攻擊讓韓國農業協同銀行的服務停擺數天之久,約3千萬用戶受到影響,同時有部份信用卡客戶資料遭到刪除。根據韓國媒體報導,檢方追蹤後發現此次發動攻擊所使用的Mac address及攻擊手法與去年3DDoS攻擊事件相同,因此猜測是北韓所為。但值得注意的是,追蹤後發現農協被發動攻擊的根源來自委外廠商IBM某位員工所使用的筆記型電腦。

 

檢方在該台電腦裡發現了81個被加密後的惡意程式,且被安裝鍵盤側錄程式,駭客藉此取得農協伺服主機的帳號密碼,發動兩波攻擊持續40分鐘之久,造成銀行將近半數伺服器停擺。然而檢方認為,此次農協並非遭受到目標式攻擊,而是駭客感染該台電腦後,無意中發現該台電腦可連結到農協伺服主機,因此才對農協系統發動攻擊。韓國檢方並指出,此波攻擊行動看得出是由一群人經過一段時間精心策劃,但該台筆電在這7個月以來,管理者密碼都沒有變更,也有明顯管理上的疏失。