基隆市政府全球資訊網上周六遭受不明資訊病毒攻擊入侵,造成系統當機,初步了解,並無民眾個資外洩,僅內部作業系統受影響。
市府表示,5月4日周六,有民眾向1999反映,基隆市政府官網無法連網,市府研考處資訊獲知後立即啟動標準作業程序,初步了解,是遭受不明資訊病毒攻擊入侵,導致全球資訊網服務中斷。
資訊人員立即進入市府緊急應變,並立即通知系統維護廠商及資安維護廠商,進行緊急處理。同時,也依資安法相關規定,循程序向行政院資安處通報,並請求技服中心派員支援丶釐清事發原因。
維護廠商到達後,先進行採集蒐證工作,釐清病毒入侵的來龍去脈,以確認系統環境現況及受影響程度。周六晚間初步採集蒐證及釐清入侵的路徑,周日上午開始對系統環境做調整,晚間完成全球資訊網的復原。
行政院資安處昨天也派員前往市府取回病毒碼進一步鑑識,初步瞭解並無民眾個資外洩,至於受影響作業系統,主要是行政內部的公文系統及員工入口網受到影響,目前改以紙本作業,已經加速重建各使用者帳號,在完成設定後,即可恢復正常使用。
我是廣告 請繼續往下閱讀
資訊人員立即進入市府緊急應變,並立即通知系統維護廠商及資安維護廠商,進行緊急處理。同時,也依資安法相關規定,循程序向行政院資安處通報,並請求技服中心派員支援丶釐清事發原因。
維護廠商到達後,先進行採集蒐證工作,釐清病毒入侵的來龍去脈,以確認系統環境現況及受影響程度。周六晚間初步採集蒐證及釐清入侵的路徑,周日上午開始對系統環境做調整,晚間完成全球資訊網的復原。
行政院資安處昨天也派員前往市府取回病毒碼進一步鑑識,初步瞭解並無民眾個資外洩,至於受影響作業系統,主要是行政內部的公文系統及員工入口網受到影響,目前改以紙本作業,已經加速重建各使用者帳號,在完成設定後,即可恢復正常使用。