先前才發生券商集體遭勒索威脅的事件,最近,臺灣學術網路危機處理中心(TACERT)旗下教育機構資安通報應變小組證實,桃園市有3家中小學的網路印表機收到駭客恐嚇信,要求受害學校支付3個比特幣(約10萬元新臺幣),否則會在3月1日發動攻擊癱瘓網路。
在桃園市政府教育局轉發給全市學校的ANA資安通報中提到,因部分學校印表機和物聯網使用預設密碼,以及大部分連線印表機使用外網IP,相關資訊暴露在網路上,才會遭到駭客入侵列印恐嚇訊息或作為攻擊工具。教育部也從受害小學通報後,不只發布ANA資安通報,也展開全臺4千所各級學校大盤點,了解遭勒索信威脅的情況,不過,截至2月22日還未完成清查。
桃園市平鎮區某小學在2月13日發現,行政辦公室內的網路印表機突然印出了一張署名為Emerson Rodrigues的恐嚇信,在16日再次又收到。學校人員使用掃毒軟體偵測與印表機連線的所有電腦裝置,但沒有發現任何惡意程式,也通報至桃園縣教育局資訊及國際教育科。不只這所小學,早在2月初就有小學也收到同樣的勒索信,但直到2月中才通報給教育部。所幸,目前還沒有發生任何中小學遭DDoS攻擊或是檔案遭加密的事件。
桃園這所小學收到的恐嚇信如下,信中要求校方要在20日前支付3個比特幣(約臺幣10萬元)到指定位址,若不支付揚言要在3月1日發動攻擊來癱瘓網路。
就在小學勒索信件通報教育部之際,臺灣也有多所大學收到駭客恐嚇信,並在媒體上曝光。成功大學計算機與網路中心主任蔣榮先表示,2月16日時,成大一位老師的實驗室印表機,突然印出了一張和小學事件同樣內容的紙本勒索信,當天蔣榮先立即向臺北、新竹、臺中和臺南等地的區網中心確認,他才發現,不只成大,陸續有更多大學發生類似從印表機印出勒索信件的事件。成大計網中心到這些老師的實驗室檢查發現,這些受駭印表機都沒有做任何列印帳號、密碼的權限設定,都只採用了預設值。他說,雖然多數人不會知道這些公開IP是網路印表機,但也給予亂槍打鳥的駭客有可趁之機。
蔣榮先判斷,應該是有某個惡意軟體或惡意程式掃描公開網段,一旦發現公開IP是網路印表機,便送出勒索信檔案到這個IP來列印成紙本勒索信,成大一個140.116.x.xxx的IP先淪陷,其他140.11x.x.xxx開頭的學校網段也傳出類似災情。
印表機遭駭事件後,成大計中也立即通知全校行政單位和各個實驗室,要求立即設定印表機的帳號密碼,也啟動資安通報應變機制,要求各系所網管人員,重新盤點各自網段內的公開IP,尤其是未對外公告的網路印表機,更發現了許多存在已久卻被忽略的網路印表機。
蔣榮先指出,2月17日向教育部通報後,提議教育部出面盤點受駭災情,但可惜的是,受駭學校雖然有義務通報但並沒有強制性的情況下,教育部目前仍無法精確掌握大學受駭印表機的災情。
在桃園市教育局轉發給全市中小學校的攻擊預警通報中,教育機構資安通報應變小組提供了5項防護建議,分別是盤點與檢視印表機或校園監視器等物聯網相關設備;裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用;系統上非必要的服務程式亦建議移除或關閉;建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾;檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋port 9100。教育機構資安通報應變小組也通知全臺4千多所包含大學等各級學校提高戒備。文⊙黃彥棻、黃泓瑜