臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

這起資安事件根據資安業者研究發現,是駭客集團利用中間人攻擊手法,入侵華碩雲端儲存服務後,透過軟體更新的方式,感染及傳播Plead惡意程式,再進行各種密碼與資料竊取。

受害的業者在事後的檢討中承認,與重兵防守的核心系統相較之下,軟體更新伺服器之資安防護強度相對不足,才會讓駭客集團有機可乘。因此我們再次強調,資安雖然沒有辦法做到百分百的防護,但是絕對是環環相扣,不容忽視任何一個環節。加上台灣的政經環境特殊,駭客活動頻繁,資安環境相對險峻,絲毫不允許以僥倖的心態來面對資安防護。

 

詳文請見ithome 原文新聞稿