國外網站RaidForums(突襲論壇)日前流出疑似銓敘部掌理的59萬筆公務員個資。對此,行政院昨(3)日表示,此案被洩漏的是2005年至2012年「一般公務員」的個資,情治人員的資料並未外洩。政院官員說,發現駭客攻擊手法與中國某特定網軍非常相似。
《鏡週刊》報導,銓敘部22日接獲情資,發現國外網站揭露疑似銓敘部所掌理的個人資料逾59萬筆,有媒體報導,遭洩的個資包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統,範圍為2005年1月1日至2012年6月30日間,中央及地方機關公務人員送審人員歷史資料,扣除重複洩露,實際影響人數為24萬3,376人,欄位包含身分證字號、姓名、服務機關、職務編號、職稱等,其中有2萬8,000名官員仍在原單位任職。
對此,政院官員回應,台灣是在22日透過與友好國家的情報交換機制獲知此訊息,並非如媒體報導所指稱的是「五眼聯盟」(Five Eyes)提供情資。收到情報後,身兼資安長的行政院副院長陳其邁,立即指示資安體系通報考試院銓敘部,並由政院資安處與國安系統、調查局資安單位,全力協助銓敘部調查。
政院官員說,分析調查發現,駭客採用APT攻擊(Advanced Persistent Threat,進階持續性威脅)手法,從境外攻擊相關主機;資安單位根據電子軌跡與手法分析,發現攻擊手法與中國某特定網軍非常相似。
政院:僅一般行政人員個資
行政院發言人谷辣斯‧尤達卡(Kolas Yotaka)受訪時也說,個資遭洩漏時間是在2012年,相關單位研判洩漏原因是「木馬病毒攻擊」,因為木馬程式入侵資料就一直流出去,但在2012年之後就沒有個資再外洩。
谷辣斯說,政院資安處已掌握相關訊息,當銓敘部通報後政院資安人員也進駐考試院,馬上就封存伺服器比對電子軌跡,所以確認出洩漏時間在2012年6月,被洩漏資料是2005年至2012年期間的個資。
她表示,相關主機第一時間都被下線封存,並列為國安單位偵辦證據,資安單位根據電子軌跡分析出其犯罪手法,明顯是「境外勢力很常用的手法」,國安單位也在進一步調查。
谷辣斯說,外洩的資料確實是個資,但不是外界所說是情治單位機敏資料,境外勢力是否為中共還在調查當中。目前國安及資安單位初步已掌握樣態,接下來將加強國安和資安防範。
國安局:調查局已立案偵辦
對此,國安局則發表聲明表示,有關銓敘部個資外洩,經瞭解法務部調查局已立案偵辦,基於偵查不公開原則,國安局不便對外評述;本案屬政府機關資訊安全事件,依《資通安全管理法》屬行政院資安處權責。◇