近日傳出衛福部疾病管制署(CDC)遭國際駭客入侵,共有69名公務員的帳號及密碼全被盜,引發議論。對此,疾管署副署長莊人祥今天表示,4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件公計68筆,隨即進行清查,目前已針對外洩電子郵件帳號予以停用。
《鏡週刊》報導稱,包括世界衛生組織(WHO)、美國衛生研究院(NIH)、比爾蓋茲基金會等共約2萬5000個官方電子郵件信箱帳號及密碼全被破解,揭露在全美最大的網路論壇平台4chan。其中,台灣CDC也有69名公務員的帳號及密碼被盜。
疾管署副署長莊人祥表示,4月23日接獲國家資通安全會報技術服務中心通報發生公務電子郵件帳密資料外洩事件公計68筆,隨即進行清查,結果發現其中65筆資料為2018年、2019年曾經通報的歷史資料(2018年56筆、2019年9筆),3筆為今年首次出現,目前已針對這些外洩的電子郵件帳號予以停用。
疾管署在2018年首次接獲資安情資時即完成清查,除確認沒有跟使用中的帳密相符外,也請同仁應定期更換密碼,並勿使用公務帳號註冊外部服務。而針對今年新增資料部分,帳號所屬人員最晚都在2001年7月離職,非屬現在的有效帳號。
莊人祥說,該批在外流傳的密碼規則多與疾管署制定的密碼規則不符,疑似為公務帳號遭人註冊外部服務,而該服務被駭客入侵竊取帳密所致,並非直接從疾管署的主機系統中外洩,因此本次資安通報事件,並不影響疫情防治工作。