12日下午台灣多家金融機構及政府單位網站遭受大規模網路攻擊。親俄羅斯駭客組織「NoName057」宣稱對台灣發起網路攻擊,主要目標包括證券交易所、兆豐金控、彰化銀行等金融機構網站,以及行政院主計總處官網。而此次攻擊可能與總統賴清德近日接受媒體專訪時的言論有關,引發親俄駭客組織不滿進而攻擊。
證券交易所官網從下午開始出現載入遲滯、無法連線等情況。證交所表示,有大量來自國外IP對其全球資訊網發動無效查詢,查詢量約為平日的3至4倍,導致服務不穩定。經緊急處置後,網站於15時22分恢復正常運作。
兆豐金控晚間發布重訊,證實集團金控、證券、票券及投信公司網站遭受DDoS攻擊。公司已於第一時間啟動相關防禦復原機制,目前網站均已恢復正常運作。兆豐金評估,此次攻擊對日常營運尚無重大影響。
彰化銀行也表示,於晚間8點46分遭遇網路攻擊。銀行已立即啟動防禦復原機制,目前網站已恢復正常運作,對營運尚無重大影響。
數位發展部資安署表示,下午部分單位網站連線不穩定情形屬於DDoS侵擾。資安署將持續監控,協助機關加強防護應變。資安署強調,台灣因政經情勢特殊,長期面臨境外網路攻擊,各國會互相交換網路威脅情資,資安署也會適時通知機關聯防應處,維護整體資通訊安全。
而此次攻擊可能與總統賴清德近日接受媒體專訪時的言論有關,總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,這番發言讓親俄駭客組織不滿。
除了NoName057,另一個親俄駭客團隊「RipperSec」也宣稱加入攻擊台灣的行列,且不只瞄準政府單位,私人企業也是他們的目標。
NoName057自烏俄戰爭時期開始活躍,是去年全球最活躍的駭客組織之一。該組織曾攻擊過烏克蘭政府網站、捷克總統候選人網站等,與俄羅斯對立的國家都是他們的攻擊對象。
雖然此次攻擊造成多家金融機構及政府單位網站暫時無法正常運作,但各單位均表示已及時採取應對措施,目前網站已恢復正常,對日常營運並無重大影響。