記者 陳柏翰 綜合報導
今年2月,台北馬偕紀念醫院遭駭客「Crazyhunter」以勒索病毒攻擊,導致電腦系統全面當機,院方作業受阻。駭客要求支付高額贖金,未果後更在暗網販售個資,引發社會關注。刑事警察局科技犯罪防制中心追蹤攻擊來源,確認嫌犯為中國浙江省籍羅姓男子,並發現其同時入侵多家醫院、學校及上市公司。
據調查,「Crazyhunter」以高超駭客技術滲透醫療機構、學術單位及企業系統,透過竊取最高權限帳號,將檔案加密,再向受害單位索取數百萬美金的贖金。此次攻擊目標涵蓋馬偕醫院、彰基、亞洲大學附屬醫院,以及上市公司華城電機、科定、喬山等多家機構,造成嚴重資安危機。刑事局分析入侵來源IP、攻擊手法及惡意程式後,確認羅嫌身分,並依恐嚇取財、妨害電腦使用及違反個資法等罪嫌將案件移送台北地檢署偵辦。
警方強調,駭客往往利用系統漏洞竊取資料,並透過勒索病毒癱瘓企業運作,企圖以高額贖金換取解密金鑰。刑事局呼籲企業與機構加強資安防護,採用多重帳號驗證、安裝EDR偵測惡意程式,並定期備份重要資料,以降低駭客攻擊帶來的風險。
