【案例1】桃園消防救護系統遭駭停擺4小時!
桃園市消防局緊急救護雲端作業系統,7月初遭駭客入侵,突然無法操作,資料不能讀寫和正常存取,判定是疑似遭駭客入侵的資安事件,緊急將發生問題的主機斷線,並啟用備援主機上線,停擺將近4小時,所幸緊急斷網改以備援系統上線,並未釀災, 因並未接獲勒索訊息,內部研判恐是駭客想展現實力所為。消防局指出,緊急救護雲端作業系統紀錄救護員出勤時間和救護處置流程,供受救護民眾日後所需申請,並非派遣系統,初判並無資料外洩問題,已封存被駭硬體,因第一時間就發現並啟動應變,受影響程度小。消防局也在第一時間通知桃園市政府資訊科技局和國家資通安全研究院,市府對於資訊安全極為重視,都有定期對局處進行資安檢測,檢視系統更新情況並填補漏洞,防患未然。資料來源參考 (中時新聞網)網址: https://www.chinatimes.com/realtimenews/20230712004794-260402?chdtv
【案例2】北市消防局勤指中心電腦遭駭!
北市消防局在今年初進行公務系統升級時,內部資訊人員發現勤指中心的公務電腦有異常對外連線,且嚴重降低該中心網路速度,一開始消防局人員還以為是系統不穩定,或是網路業者頻寬不穩導致降速,後來經內部資訊人員清查,發現是有不明人士在公務電腦安裝挖礦程式導致。經過消防局內部調查該公務電腦非消防局核心資通系統,也與119派遣系統無關,並無保存民眾個資,故無個資外洩疑慮,北市消防局強調該案屬第一級輕微資通安全事件。消防局也立刻更新公務電腦系統密碼,關閉額外對外連線的連接埠、移除惡意挖礦程式、並安裝防毒軟體,提升防火牆強度確保公務運作安全。資料來源參考 (ETtoday新聞雲)網址:https://www.ettoday.net/news/20230223/2446769.htm