森德網站設計

資安情報站

股市大盤指數突破11,000點,有駭客趁機發動DDoS攻擊,癱瘓多家券商網站十多分鐘

引用iThome網站       文/周峻佑

 

 

臺灣股市近來一片看好,也讓駭客鎖定券商,頻繁發動分散式阻斷服務(DDoS)攻擊,最近一次事件發生於4日早盤,傳出多家券商的下單網站受害,初估影響金額數十億元。

 

隨著最近幾個月臺灣股市交易熱絡,十月初指數突破11,000點,傳出駭客再度發動分散式阻斷服務攻擊(DDoS)攻擊,趁機向券商勒索。根據工商時報的報導,11月4日開盤時,兆豐、宏遠,以及福邦等券商的下單網站受到攻擊,導致投資人無法下單,甚至也有部分券商收到勒索信,要求支付贖金10萬元,否則隔日(5日)要再發動第二波攻擊,唯目前尚未傳出進一步的災情。

 

根據不具名的業者透露,光是4日早上,全臺灣的79家券商裡,約有10多家受害,唯證交所的預防措施奏效,再加上券商透過流量清洗措施因應,駭客實際影響交易的時間,僅有十幾分鐘,初估受影響金額為數十億元。

 

工商時報指出,這一波攻擊行動,最早出現在10月24日,累計有22家券商受害,占提供網路交易的業者4成。其中,10月底出現的受害者,陸續有國泰、高橋,以及日進等3家券商,到了4日則有福邦證券,都在一早開盤不久後,面臨電子傳輸系統出現異常,券商僅能先緊急告知客戶,改用其他方式委託因應。

 

證交所發出公告說明現況


針對這一波攻擊,今天證交所發出了新聞稿,指出所有曾遭受相關攻擊的券商,都已經導入電信業者的流量清洗服務。再者,縱使券商的網站因故無法使用,投資人還是可以透過其他管道下單,因此,證交所也強調,實際影響投資人權益與證券商業務的程度,算是相當有限。

 

證交所表示,基於DDoS攻擊日益頻繁,金管會自106年起,要求提供網路交易服務的券商,必須購買流量清洗服務,並且建置相關的防禦與應變作業程序,也要每年辦理攻防演練,來因應這類威脅。針對這次攻擊事件,證交所則彙整了相關情資,於10月29日通報金融資安資訊分享與分析中心(F-ISAC),並透過電子郵件通知證券商資訊主管加以防範。

 


DDoS攻防演練&資安服務洽詢:https://www.issdu.com.tw/contact.php

 

◼︎ 參考數聯資安服務項目:

返回