被爆網路系統遭駭 國發基金迴應了:無機密文件遭竊

行政院。(報系資料照)

國發基金今(23日)發佈新聞稿迴應,有關媒體報導國發基金網路系統遭未經授權存取事件,經查,該主機所存放的資料多爲國發基金轉投資事業5年以前的舊資料備份,且國發基金投資事業皆定期於網站公告,並無近期機密文件,經數位軌跡初步盤點並未有資料遭竄改或竊取之情事。兆豐銀亦於今迴應,兆豐銀行歷年來協助進行相關資安管理並提供資安建議,並非外傳毫無資安維護措施,特此鄭重澄清。

國發基金今說明,有關國發基金網路系統遭未經授權存取事件,是在6月28日接獲通報,已立即阻斷不當連線並採取緊急處理措施,另通報資安事件相關單位,同步全面清消且補強防護。經查,該主機所存放資料多爲國發基金轉投資事業5年以前的舊資料備份,且國發基金投資事業皆定期於網站公告,並無近期機密文件,經數位軌跡初步盤點並未有資料遭竄改或竊取。

國發基金表示,先前爲推動創業投資事業發展,委託兆豐銀行辦理相關投資業務,並於93年委請該行協助建置資訊系統及系統維運。近年來由於資安意識提升,且國發基金自107年已逐年編列相關預算,逐步建置新資訊系統將存放資料移回並提高系統安全防護等級。

國發基金指出,在未經授權存取事件發生後,除立即阻斷不當連線、執行資訊安全防護強化措施外,更將透過外部專業機構定期進行稽覈,並加強同仁社交工程演練及資通安全教育訓練,以持續強化國發基金相關資訊安全防護。

另外,兆豐銀今日澄清,國發基金自1998年起委託兆豐銀行信託處管理其投資創投事業信託資金,依信託合約兆豐銀行主要工作項目爲創投計劃的投前評估、投後管理及資金撥付等。

國發基金自2004年起據此指定兆豐銀行協助建置相關作業系統,委由臺灣微軟電腦建置國發基金內部管理資訊系統,另委由凌羣電腦公司建置創投管理系統,兆豐銀行並依國發基金指示協助購置電腦硬體設備裝置於該行資訊處機房,以光纖專線方式與國發基金辦公室互相連結。

兆豐銀行歷年來協助進行相關資安管理並提供資安建議,包括:Windows Update、防毒更新、防火牆及入侵防禦系統維運、伺服器系統備份等。並非外傳毫無資安維護措施,特此鄭重澄清