除了馬偕醫院遭駭,據了解,彰化基督教醫院、喬山健康科技、華城電機、亞洲大學等,都遭羅姓中國駭客滲透並植入勒索病毒,其中馬偕病患的就診及病歷資料被羅男盜取,羅男還聲稱已取得1660萬筆病歷資料,要馬偕醫院支付虛擬貨幣250萬元美金即可解鎖、讓資料不外流。
熱門新聞:簽了逼宮連署書!王世堅喊話柯建銘「最後的溫柔永不止息」
調查局表示,台北市調查處專案人員於5月至8月間會同資安工作站及花蓮縣調查站執行三波搜索,約談犯罪鄭男,並案發後潛逃出境之劉男於返國時拘提到案,查扣的電腦設備存有數萬筆內含大批國內、外民眾個資檔案,以及與CrazyHunter集團交易跡證,涉犯非法蒐集、處理、利用個資等罪嫌,經檢察官複訊後,劉男及鄭男均以3萬元交保並限制出境;另中國羅姓、徐姓及趙姓等人將一併依涉犯妨害電腦使用、恐嚇取財及個資法等罪嫌,移送北檢偵辦。
調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資 ,及早防範資安威脅,例如導入入侵指標 ( Indicators of Compromise,IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,澈底盤查疑似受駭設備,尋求專業資安廠商協助,保留相關數位跡證,並評估向司法機關報案,俾追訴犯罪。
