今天早上多家证券商Web下单系统遭遇DDoS攻击,包括元富证券、凯基证券、群益证券、高桥证券和大展证券等都传出接到英文勒索信件,骇客威胁券商得支付比特币,否则将发动攻击。金管会也紧急发布新闻稿,证实券商遭DDoS攻击导致网站频宽满载的消息,但仅解释,券商已紧急修复并报警,而未证实受害券商名单。高桥证券则因Web下单系统停摆长达2小时,而成了唯一一家发布异常事故公告的券商。
不过,元富证券则向媒体证实确有多家券商遭勒索,元富则是在今天早上9点38分接到英文恐吓信,39分随即发现交易系统无法下单,查证代管机房后确认遭DDoS攻击,但于上午10点7分恢复正常。元富证券并透露了部分英文勒索信件内容如下:Right now we will start 15 minutes attack on one of your IPs (xxx.xx.xx.xx).It will not be hard, we will not crash it at the moment to try to minimize eventual damage, which we want to avoid at this moment. It's just to prove that this is not a hoax. Check your logs!中译:此刻我们将对你们的IP(xxx.xx.xx.xx)(编按:元富网站IP)发动15分钟的攻击。不过,攻击规模不会大到让系统当机,目前还不会这幺做,只会刚好打到可以造成实质伤害的最小程度,这是为了证明这不是开玩笑,去看看你们的Log记录。
相较于元富证券,高桥证券网站受创更重,于8点41分时Web下单遭遇DDoS攻击停摆后,直到10点45分才发布修复系统的讯息,因灾情严重,是唯一一家在证交所网站发布紧急公告的券商。
根据金管会新闻稿说明,DDoS攻击主要只影响了券商下单网站,但其他下单管道不受影响,如手机App、语音下单、电话下单等仍可正常使用。金管会也将要求券商强化5项安全防护措施,如下:一、建立资通安全检查机制:请金融机构建立资通安全之内部控制及稽核标準或标準作业规範,强化网路资安防护与定期演练,并落实执行。?二、设置金融业者资安通报平台:为掌握业者资安监控与应变机制,业建立金融业者资安通报平台。必要时由金管会协助金融业者因应处置,或转请国家资通安全会报技服中心提供协助。三、建立资安资讯分享机制:金管会将建置金融机构资安资讯分享与分析中心(FISAC),提供金融业者资安预警讯息,适时提醒业者注意并採取防护措施。四、请金融业者随时注意对外网路资讯安全之维护,如发现有受攻击情事,应洽电信厂商就DDOS攻击进行流量清洗、阻挡攻击者之IP等。五、督导金融业之监控网路系统运作情形,如有系统异常无法运作情事,应即时公告并拟具因应方案,并提升资安人才,以确保客户及投资人权益。
I 相关 / Other
苹果在印度生产iPhone手机今天获官方证实,印度卡纳塔卡省发出声明称,欢迎苹果在卡省班加罗尔展开初期制造营运。这项声明,也间接证实了“印度时报”先前报道苹果在印度制造iPhone的计划,将委托纬创在班加罗尔兴建
图片来源: Zimperium 行动资安业者Zimperium本周公开对外收购锁定行动平台的过期零时差攻击程式,Zimperium并未公布收购每个过期攻击程式的金额,仅说总共编列了150万美元的预算。坊间或黑市所叫卖的通常是零时差(z
台积电董事长张忠谋传出在夏威夷住家的泳池畔跌倒受伤,台积电今早表示,“董事长仅是轻微擦伤,作息也正常,一切无大碍。”
示意图,与新闻事件无关。 华盛顿邮报(Washington Post)于本周报导 ,华盛顿哥伦比亚特区(Washington, D.C.)警方用来储存监视器资料的123台网路影音储存设备(Network Video Recorder,NVR)在今年1月中旬遭到
奥地利一饭店因勒索软件瘫痪电子门锁系统,准备回到传统钥匙门锁
示意图,与新闻事件无关。 图片来源: Romantik Seehotel J?gerwirt 根据奥地利媒体与Bleeping Computer的报导,奥地利有家四星级饭店Romantik Seehotel J?gerwirt的电脑在今年1月初遭到勒索软体的攻击,影响了该饭