政治新聞

【獨家】國發基金系統遭駭 企業機密恐嚴重外洩 府院震怒 兆豐銀回應
中時新聞網     2021/07/23 09:13
負責國內產業新創與公司轉型的行政院國家發展基金的創業投資電腦系統,上月底遭到大陸駭客惡意入侵,導致系統主機遭植入病毒程式,恐已導致系統內投資企業與融資業務、個人資料嚴重外洩,因狀況嚴重,已被通報為三級資安事件,調查局資安處與行政院資通安全處調查後赫然發現,國發基金委託兆豐銀行建置的電腦系統,竟然沒有資安維護措施,等同開放大門,府院高層日前聽取簡報相當震怒,要求從嚴究責。

不過,兆豐銀今日澄清,兆豐銀行歷年來協助進行相關資安管理並提供資安建議,包括:Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施,特此鄭重澄清。

據了解,這起事件恐嚴重影響企業資料外洩,相關單位日前向府方報告時,引起蔡英文總統與行政院長蘇貞昌相當震怒,要求針對疏失究責。

據了解,國發基金的網路系統,在民國93年起就透過創業投資業務信託契約,委託兆豐銀行建置資訊系統並進行維護。上月(6月)28日上班後,發現無法開機,後來發現電腦系統主機遭攻擊,於是立即通知調查單位。

根據知情人士透露,經過清查後發現8台重要主機遭到入侵,資安人員努力抓蟲後,發現3個惡意程式,同時有5個中繼站。但最令調查局震驚的是,兆豐銀行只有提供系統營運,但是竟然毫無資安防護,且創業投資系統老舊,等同是大門打開任人進出。

遭到入侵的資料庫,包含企業投資與融資業務,包含轉投資事業基本資料、財務報表及會議記錄;融資業務包括貸款專案內容及執行情形。同時遭到入侵的還有人事資料,包含委員、股權代表及員工所有的個資。

但知情人士表示,目前損害狀況不得而知,但108年時國發基金有移回部分業務及資訊系統,原系統內留存多少機密資料還有待調查。但調查局仍憂心,這些外洩資料如果遭到有心人士拿去當不法用途,後果堪慮。

據了解,上月底,調查局接獲報案,國發基金委託兆豐銀行代管的網路資訊系統,遭到不明人士,且未經授權存取內部資料,入侵的系統主要是創業投資管理系統、投資與融資企業資訊、人士系統等。

國發基金獲悉後大驚,立刻向調查局報案,調查局料立刻派遣資安處資安高手急赴兆豐銀行資訊處了解受損狀況,同時也裝設網路監控系統進行偵測及側錄,並要求兆豐銀行召開資安事故緊急應變會議。

國發基金同時也委託民間防毒軟體開發業者協助調查,同時行政院資通安全處與國發會資管處人員,也緊急前往兆豐銀行召開緊急事件應變會議。

經過多日調查,據了解惡意程式疑似來自大陸駭客,目前已加強安全措施,並溯源調查惡意程式出處。

兆豐銀今日澄清,國發基金自1998年起委託兆豐銀行信託處管理其投資創投事業信託資金,依信託合約兆豐銀行主要工作項目為創投計畫的投前評估、投後管理及資金撥付等。

國發基金自2004年起據此指定兆豐銀行協助建置相關作業系統,委由台灣微軟電腦建置國發基金內部管理資訊系統,另委由凌群電腦公司建置創投管理系統,兆豐銀行並依國發基金指示協助購置電腦硬體設備裝置於該行資訊處機房,以光纖專線方式與國發基金辦公室互相連結。

兆豐銀行歷年來協助進行相關資安管理並提供資安建議,包括:Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施,特此鄭重澄清。