新北地方法院17日張貼紙本公告表示,「因駭客攻擊,司法院來電通知,請先不要使用外網,電腦亦勿開啟為宜。」院方電腦搶修,網站頁面一度呈現一片空白(上),目前已恢復正常(下)。
(中央社記者蕭博文、黃旭昇台北17日電)司法院今天表示,共有台北地方法院等29個法院、243台電腦
遭駭客入侵植入病毒,員工登入系統帳號密碼疑似遭竊,但尚未查出有入侵裁判書系統竄改裁判書的情形。
司法院資訊處處長王金龍說,目前已全面掌握受感染的243電腦,其中以XP型電腦為最多,目前正持續封鎖殺除已經發現的病毒,並更換帳號密碼,防杜駭客。
司法院下午發布新聞稿表示,司法院資訊處人員本月7日晚間8時30分許,發現院內內網傳閱主機遭駭客入侵,並下載駭客工具攻擊台北地院公文主機,資訊處當晚關閉該傳閱主機,使用防火牆等資安設備阻斷連線。
司法院事發後通報行政院國家資通安全會報技術服務中心,經資安顧問協助鑑識,於本月8日上午,發現台南地院電腦教室的XP型電腦,曾於1月11日攻擊司法院院傳閱主機並安裝惡意程式。
資安顧問進一步調查,發現台南地院電腦是在去年12月27日遭駭客從巴基斯坦IP入侵成功,植入零時差電腦病毒,趨勢科技公司本月9日確認該病毒為新型病毒。
司法院表示,事後分析查證結果,提供司法院及所屬各機關同仁的單一登入系統的帳號密碼,疑似已遭駭客以台南地院的電腦病毒入侵竊取,但尚未查出有入侵裁判書系統竄改裁判書的情形。
新聞稿提到,司法院資訊處已於本月8日協同APT防衛系統廠商,立即檢測司法院所屬各機關電腦遭入侵的情形,儘速將病毒清除阻絕,並全面清查全國法院還有多少台XP型電腦,以及在司法院主機布建APT防衛系統。
司法院表示,經一週清查,已將受病毒感染的情況確認並控制住,目前已掌握遭植入的病毒有兩組、15支程式,受感染的電腦數目為243台(約90%為XP型電腦、其餘10%是windows 2003型電腦),受入侵的法院包括最高行政法院、台北地方法院、台灣高等法院高雄分院等29個法院。