Page 63 - 清流雙月刊 NO.37
P. 63
CI 學堂
資訊化時代,網路與實體世界
緊密結合,由於 CI 之資訊機房
及設備,莫不倚賴網路系統傳
遞資訊,一旦網路失靈或遭到
駭客入侵,將嚴重影響 CI 運作。
方式主要是網路釣魚,透過釣魚電子郵件 狀態,甚至破例讓業者透過一般道路運送
或網站,誘導受害者點擊執行惡意連結與 燃油。另根據媒體報導,Colonial Pipeline
附件,或者利用資安漏洞直接傳播病毒,另 公司在被駭的幾小時內雖然支付了數百萬
亦有駭客入侵到內網後,取得管理者帳號 美元的贖金,但卻換來了速度超慢的解密
密碼等資訊,在內網擴散勒索軟體並同時加 工具。
密多臺重要主機資料。
對於向駭客支付贖金之做法,官方及
一、 美國最大燃油供應公司被勒索
資安專家均不表認同,認為此舉無異於鼓
2021 年 5 月 間,Dark Side 勒索軟體 勵犯罪組織未來將更肆無忌憚地向 CI 下
集團攻擊美國最大燃油供應商 Colonial 手。對此,美國國務院在 2021 年 11 月間
Pipeline 公司,致使該公司關閉所有輸送 祭出高達 1 千萬美元獎金,鼓勵民眾舉發
管道長達 5 天,影響美國東岸 45% 的燃料 Dark Side 勒索軟體集團關鍵人物之身分或
供應,美國總統拜登更因此宣布進入緊急 位置,另外還提供 5 百萬美元獎金,給予
No.37 JAN. 2022 61