馬偕醫院、彰化基督教醫院今(2025)年2、3月間接連被駭客「Crazyhunter」攻擊,數千萬筆病患個資疑似外洩,且駭客勒索未果後,竟將個資置於網路論壇並販售。內政部警政署刑事警察局今(2)日召開記者會,揭露該名駭客真實身分為中國籍羅姓男子,案件已移送台北地檢署;北檢也在昨日發布通緝,警方後續將循兩岸共同打擊犯罪及司法互助協議的機制,尋求對岸警方協查。
刑事局今日下午召開記者會,科技犯罪防制中心主任林建隆說明,馬偕醫院2月6日被Crazyhunter以勒索病毒攻擊,造成電腦當機無法使用,並留言恐嚇交付贖金,駭客取贖未果後,2月28日在網路論壇上揭露及販售個人資料,案件經北市警察局中山分局接獲報案後,由刑事局科技犯罪防制中心與北市刑警大隊科技偵查隊共同組成專案小組偵辦,並報請北檢成股指揮偵辦。
林建隆指出,此案除了馬偕醫院被Crazyhunter入侵,另有多家醫院、學校及上市公司於今年2、3月間遭受攻擊,案經刑事局科技犯罪防制中心綜整並分析多起案件之入侵來源IP、手法及惡意程式等資訊,證實Crazyhunter的真實身分為中國浙江省籍的羅姓男子。案件3月31日移送北檢偵辦後,北檢也在4月1日發布通緝。
刑事局:將循兩岸共打機制尋求協查
林建隆續指,此案嚴重影響我國資安及治安,破壞社會秩序,甚至於暗網架設網站公告其駭侵對象及勒贖金額,意圖造成我國民眾心理恐慌、破壞社會安定,其影響層面鉅大;尤其攻擊醫院會讓民眾就醫受到影響,實在非常可惡,警方予以嚴厲譴責,並一定會嚴辦到底,後續會尋兩岸共打機制尋求對岸警方協查,依法查緝羅嫌到案,絕不寬貸。
林建隆提醒,由於駭客還可能會持續攻擊,私人企業、學校及政府機關等單位應做好資安防護,在電腦系統部分,應安裝EDR防護偵測軟體,並保護好高使用權限的帳號,並做好備份、備援,避免駭客入侵造成資料難以復原,最重要的是所有人員都要有資安意識,避免讓駭客有機可趁。至於有關此案,目前刑事局未掌握其竊取個資是否真的有被販售,但民眾仍要特別小心詐騙案件的出現。 (相關報導: 「公教不會嫉妒警消年改高低!」李來希轟政院製造對立:僅卑微要求原有所得 | 更多文章 )
刑事局補充,羅姓男子涉嫌違反《刑法》妨害電腦使用罪、恐嚇取財罪及《個人資料保護法》等相關規定,對於躲藏在網路鍵盤後面的犯罪者,刑事局一定會依法嚴辦,追查到底,有心人士切勿以身試法。據悉,入侵馬偕醫院的羅姓男子年僅20歲,任職於某資安公司,警方已查獲其個資及金流等電磁紀錄,並初步認定為個人犯罪行為。
