司法院似遭駭客入侵?司法院澄清無資安疑慮
《民報》日前接獲白帽駭客傳來相關資料顯示,司法院網站資料庫疑似遭到駭客入侵,駭客在群組中,宣布自己已經取得司法院內部資料庫最高管理員權限,在《民報》獨家揭露此事後,司法院主動發布聲明稿澄清並無資安疑慮
政治中心/台北報導
2023/11/15 16:56
《民報》日前接獲白帽駭客傳來相關資料顯示,司法院網站資料庫遭到駭客入侵,包括查看判決書相關帳號密碼、判決書內容,還有系統原始資料,都被公布在社群軟體Telegram群組,任人下載。
在《民報》獨家揭露此事後,司法院主動發布聲明稿澄清,澄清稿全文如下:
一、本院於今年8月中旬因有資料外洩疑慮,旋即成立專案小組,並依「資通安全事件通報及應變辦法」規定進行通報。
二、經確認受駭主機為民眾查詢機主機,內容係屬各法院提供民眾查詢相關服務之公開資訊,各法院管理者之帳號密碼則僅用於維護前揭公開資訊,該主機不提供民眾註冊帳號,亦不儲存裁判書。本院檢視前所外洩資料,尚未涉及機敏部分,並持續嚴密監控。
三、本院資訊處於發現後已立即採取變更密碼、設定主機防火牆規則、禁止該台主機對外連線,禁止其他主機連入等改善措施,並重建新主機取代舊主機,且於8月底向國家資通安全通報應變網站進行結案通報,目前並無資安疑慮,亦無該報導所指內網密碼、判決書被公開之情。
