[新聞] 美資安公司揭露 中國駭客曾網攻台海風電

原文來源： https://bit.ly/3CIg0Rn 原文摘要： 美資安公司揭露 中國駭客曾網攻台海風電設備供應商 即時新聞／綜合報導〕美國資安公司Proofpoint30日發布報告指出，總部位於中國的一個駭 客組織，曾針對澳洲多個組織以及在南海營運的能源公司進行網路釣魚攻擊， 包含台灣海峽離岸風電場的一家設備供應商也曾被攻擊，目的是為了擴張中國在南海區域的 地緣影響力。 綜合外媒報導，Proofpoint30日發布的報告指出，一個總部位於中國、名為「TA423」的駭 客組織，自2021年3月至今持續透過電子郵件發送惡意檔案或釣魚網址，向澳州聯邦或地方 政府機構、澳洲新聞媒體以及在南海營運的能源探勘公司、進行風力發電機維護的工業公司 等，進行網路釣魚攻擊。 報告也提到，「TA423」曾於今年2月至4月針對建置台灣雲林離岸風電場的一家歐洲設備供 應商進行網路釣魚攻擊。 這個離岸風電場計畫自2020年展開，原預計今年完工，卻因施工延誤導致部分合作廠商終止 合約，計畫一度延宕， 今年4月下旬才又恢復。網路攻擊時間點恰與計畫延宕時間相吻合。 對於這份報告，中國外交部發言人趙立堅31日在記者會上堅決否認，聲稱Proofpoint公司毫 無專業性與可信度，是美國政府的白手套，頻繁配合美國政府散布有關中國駭客的虛假訊息 。 心得感想： 其實這不奇怪，事實上美國在上次的太陽風事件中，某些使用太陽風的系統電力產業也受害 。 不過人家是放毒在相關的系統中來全面進攻。 這報導的手法似乎是從釣魚信件入侵，這只能對特定業者產生阻礙。 然而回到駭民生電網，這報導的手法似乎只能做威嚇用吧 注意事項：請注意版規內容。 -- Sent from my motorola moto g(50) 5G PiTT // PHJCI -- ╬信基督得美國大魔王╬ --
※ 批踢踢實業坊(ptt.cc), 來自: 223.139.185.13 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1661989829.A.3F5.html

推 rtyujlk : 賤畜駭客 09/01 08:01

推 allan0926 : 這種就像闖空門，每戶都敲門碰碰運氣 09/01 08:15

→ kuma660224 : 網路攻擊平時就進行 目的是影響國力平衡 09/01 08:16

→ kuma660224 : 讓別人政治經濟民生不穩 我就雙贏 贏兩次 09/01 08:17

推 henryyeh5566: 釣魚郵件讓人點擊是千年傳統全新感受的老套但有用 09/01 08:18

→ kuma660224 : 不過烏克蘭寶貴經驗是...獨裁網攻是平時厲害 09/01 08:21

→ kuma660224 : 平時只有獨裁國家會用國家機器偽裝民間駭客 09/01 08:22

→ kuma660224 : 但民主陣營是戰時才國際陣營網軍團結進攻 09/01 08:22

→ kuma660224 : 戰時反而獨裁國的網軍勢單力孤 因為沒朋友 09/01 08:23

推 berserkman : 中國回應千篇一律 09/01 08:33

→ Erichartman : 允能是因為工程商滑樁跟母公司財務問題 變成網路 09/01 08:37

→ Erichartman : 釣魚導致? 那上個月又滑樁要怪誰 09/01 08:37

推 allan0926 : 什麼是滑樁？ 09/01 08:38

→ tin123210 : 還好我們的風電沒啥用，被駭影響有限 09/01 08:38

→ Erichartman : https://reurl.cc/MNjllk 09/01 08:40

→ geordie : “今年4月下旬才又恢復。網路攻擊時間點恰與計畫延 09/01 08:40

→ geordie : 宕時間相吻合。”←資安公司懷疑其關聯性 09/01 08:40

→ mmmimi11tw : 所謂的滑樁就是指樁打下去的時候在海中滑走偏掉的狀 09/01 08:44

→ mmmimi11tw : 況 09/01 08:44

推 ym7834 : 釣魚好用啊，成功後可能就內網直達車。加上打供應 09/01 08:45

→ ym7834 : 商，成功後又是一個攻應鏈攻擊。 09/01 08:45

→ ym7834 : 上一次調查局出面的事件台灣各部門應該死一遍吧， 09/01 08:45

→ ym7834 : 軍方可能也中招。 09/01 08:45

→ ym7834 : 用太陽風我差點以為是什麼行動代號。 09/01 08:45

→ ym7834 : SolarWinds真的滿經典的供應鏈攻擊，那次老美應該 09/01 08:45

→ ym7834 : 超抖的。但不得不佩服他們面對的勇氣，資安公司自 09/01 08:45

→ ym7834 : 已先站出來說自己被駭，才開始往上找。 09/01 08:45

→ geordie : 太陽風那次還剛好美大選完，真會挑時間 09/01 08:48

推 ym7834 : 我想應該跟選舉無關啦，火眼看到自己的工具可能在 09/01 09:03

→ ym7834 : 網路上飛，再不查會死更慘。駭客花了一年多，打到 09/01 09:03

→ ym7834 : 美國政府、軍方、歐洲、各大公司，要是一個大選就 09/01 09:03

→ ym7834 : 用了也太浪費了。 09/01 09:03

→ jabari : 再繼續最低價標 勞務外包 我看要啥時出事 09/01 09:12

推 allan0926 : 謝謝版大；不過滑樁和駭客入侵沒有因果關係吧？ 09/01 09:25

→ geordie : 滑樁的那家公司我也查了相關的新聞，那次除了滑樁 09/01 09:38

→ geordie : ，其公司內部也剛好出了問題，包括被駭 09/01 09:38

推 ashrum : 雲林的風電公司不是叫海龍嗎？名義上有部份新加坡 09/01 09:46

→ ashrum : 資金，實際上是陸資 09/01 09:46

推 Erichartman : https://i.imgur.com/XUndivG.jpg 09/01 10:16

推 allan0926 : 陸資資源雄厚，觸角伸得遠，當年陸客一條龍，一堆餐 09/01 10:50

→ allan0926 : 廳賣伴手禮的也是一堆陸資 09/01 10:50

→ kuma660224 : 想太多 海陸股權是加拿大+日本+新加坡 09/01 12:16

→ kuma660224 : 新加坡那間是英國企業的子公司 09/01 12:16

→ kuma660224 : 就算有一點陸資也不能隨便算成陸企 09/01 12:16

→ kuma660224 : 加拿大北陸與日本三井也不是吃素的 09/01 12:18

→ kuma660224 : 風電投資大部分是多國資金合資 以降低風險 09/01 12:18

→ kuma660224 : 那雖幾十年穩定收益 但投資額太大 都合資形式 09/01 12:20

→ ym7834 : 這樣的投資感覺跟海纜有像到 09/01 13:19

→ Mystiera : 多家合資降低風險，那不就祖國的VOC模式XD 09/01 16:04