馬偕紀念醫院勒索軟體攻擊事件時間軸:
2月9日(星期日) 馬偕醫院發現系統異常,立即啟動資安應變機制,並通報衛生福利部資安聯防平台(H-ISAC)及調查局台北市調查處。此次攻擊影響台北與淡水兩院區的急診室系統,導致約500台電腦當機,醫療作業受阻。
2月11日(星期二) 衛福部資訊處處長李建璋表示,攻擊自2月9日開始,駭客揚言將持續攻擊。為應對危機,衛福部聯合資安署成立快速反應小組,進駐馬偕醫院提供技術支援與應變處理。
2月12日(星期三) 媒體報導指出,攻擊者使用名為CrazyHunter的勒索軟體,透過AD主機派送惡意程式,並利用BVOYD技術來規避偵測,顯示此次攻擊極具計畫性與隱匿性。
事件啟示與資安思維
醫療機構資安防護刻不容緩醫療機構管理著大量病患的敏感資訊,一旦系統遭到攻擊,不僅影響醫療服務的即時性,甚至可能造成病歷遺失,對病患安全構成嚴重威脅。
攻擊手法日益進化,傳統防護恐難應對此次駭客透過AD主機派送惡意程式,並運用BVOYD技術避開資安偵測,展現現代勒索軟體攻擊的高度隱蔽性與精準性,傳統的防禦機制已無法有效阻擋新型態攻擊。
跨部門協作是關鍵衛福部與資安署迅速聯手成立快速反應小組,展現政府部門間的高效協作能力。企業與機構面對資安威脅時,也應建立跨部門的應變機制,以提升應對效率並降低損害。
竣盟科技資安防護方案
面對日益嚴峻的勒索軟體威脅,竣盟科技提供全方位的資安解決方案,幫助企業和機構強化防護能力,確保系統穩定運行。
主動監測與即時防禦透過UCM整合式資安監控服務,提供持續性網路監測,能及早偵測勒索軟體滲透行為,阻擋未經授權的存取與破壞,確保企業資料完整與安全。
全視覺化監控系統UCM服務搭載全視覺化操作介面,即使非專業人員也能輕鬆掌握資安狀況。技術,能夠在攻擊發生時迅速偵測並阻擋威脅,有效降低受害風險。
法規遵循與信任度提升竣盟科技協助企業分析並制定合規的資安管理策略,降低法規風險,同時提升客戶、供應鏈及合作夥伴對企業的信任度。
竣盟欺敵誘捕(Billows Deception)竣盟科技採用先進的欺敵誘捕技術(Deception Technology),主動佈建誘捕環境,模擬關鍵系統與機敏數據,誘導攻擊者進入假目標,並即時監測駭客行為軌跡。這不僅能夠攔截惡意攻擊,更可深入分析攻擊手法,強化企業的防禦策略。
- 即時威脅偵測:偵測異常存取行為,識別內部潛在威脅。
- 欺敵技術誘導攻擊者:透過精心設計的假目標,使攻擊者誤判,暴露其攻擊策略與工具。
- 威脅情報共享:整合情資分析,將攻擊模式與惡意行為特徵回饋至資安系統,持續優化防禦機制。
竣盟欺敵誘捕技術可有效提高企業資安可見度,主動攔截攻擊並提前應對可能的資安威脅。
竣盟科技助您強化資安防禦,確保業務持續運行
資安威脅無所不在,唯有建立多層次防禦機制,才能有效抵禦攻擊、保障企業核心業務不受影響。竣盟科技將持續提供專業資安解決方案,幫助企業在數位化時代穩健發展。
立即聯繫竣盟科技,讓我們為您的企業打造最堅實的資安防線!
衛福部提供CrazyHunter勒索軟體攻擊的入侵指標(Indicator of compromise -IOCs):
檔案名稱 SHA256 Hash
av-1m.exe EE854E9F98D0DF34C34551819889336C16B9BFE76E391356CB17B55D59CF28CF
av.exe 3B2081042038C870B1A52C5D5BE965B03B8DD1C2E6D1B56E5EBB7CF3C157138D
bb.exe 2CC975FDB21F6DD20775AA52C7B3DB6866C50761E22338B08FFC7F7748B2ACAA
crazyhunter.exe F72C03D37DB77E8C6959B293CE81D009BF1C85F7D3BDAA4F873D3241833C146B
crazyhunter.sys 5316060745271723C9934047155DAE95A3920CB6343CA08C93531E1C235861BA
go.exe 754D5C0C494099B72C050E745DDE45EE4F6195C1F559A0F3A0FDDBA353004DB6
go2.exe 983F5346756D61FEC35DF3E6E773FF43973EB96AABAA8094DCBFB5CA17821C81
go3.exe F72C03D37DB77E8C6959B293CE81D009BF1C85F7D3BDAA4F873D3241833C146B
ru.bat 15160416EC919E0B1A9F2C0DC8D8DC044F696B5B4F94A73EC2AC9D61DBC98D32
ru.bat 731906E699ADDC79E674AB5713C44B917B35CB1EABF11B94C0E9AD954CB1C666
zam64.sys 2BBC6B9DD5E6D0327250B32305BE20C89B19B56D33A096522EE33F22D8C82FF1
zam64.sys BDF05106F456EE56F97D3EE08E9548C575FC3188AC15C5CE00492E4378045825
ta.bat 527ED180062E2D92B17FF72EA546BB5F8A85AD8B495E5B0C08B6637B9998ACF2
CrazeHunter.zip D202B3E3E55DF4E424F497BA864AB772BAAF2B8FE10B578C640477F8A8A8610C
Reference Links: https://geneonline.news/%E6%95%B8%E7%99%BC%E9%83%A8-%E5%B0%88%E5%AE%B6%E9%80%B2%E9%A7%90-%E9%A6%AC%E5%81%95%E9%86%AB%E9%99%A2-%E5%8D%94%E5%8A%A9%E6%87%89%E5%B0%8D%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94%E6%94%BB%E6%93%8A/