2022.03.15 05:58 臺北時間

【公視片庫全刪光2】超諷刺!躲過駭客開後門搞破壞 竟毀在資安專家手裡

mm-logo
時事
為了提升資安,公視董事會先前曾要求專案小組提出改善計畫。(翻攝公視官網)
為了提升資安,公視董事會先前曾要求專案小組提出改善計畫。(翻攝公視官網)
財團法人公共電視新聞「片庫」驚傳重大災情,公視新聞部、客家電視台及台語台,近5年以數位建檔的近42萬筆新聞資料畫面,竟遭維護廠商全數刪除,因沒有備份,也沒辦法回復,且這次犯下的低級錯誤已無從補救,令人感到諷刺的是,導致此次誤刪片庫事件的原因,是因公視去年遭駭客以勒索加密病毒攻擊,為了增加資安,找來日立集團旗下的專業資訊公司,沒想到珍貴資料卻毀在資安專家手中。
本刊調查,去年6月16日,公視基金會遭駭客入侵,以勒索加密病毒攻擊,導致收發信件、電子公文、報帳系統失靈、人事系統故障,連數位片庫、節目管理等系統也無法運作,形同癱瘓整個公司,開播23年的心血岌岌可危。
公視近5年、約42萬筆數位建檔新聞片全遭刪除。(翻攝公視官網)
由於公視本身無資安專才,也臨時找不到高手協助,因此緊急向調查局報案求援,熟稔網路犯罪的調查官循線查出是國外駭客所為,在雙方斡旋下,公視最後並未答應駭客要求支付「贖金」,而是決定自立自強,由董事施振榮組成專案小組,提出整體改善報告。
這個小組的組成包括董事長陳郁秀、常務監事劉啟群、董事邱再興、代理總經理徐秋華、代理副總經理蔣偉文及新媒體部經理林孟昆,另委請安碁資訊協助,層級之高,看得出來這場資安風暴,令公視相當緊張。
公視董事長陳郁秀下令徹查片庫消失一事。
同一時間,公視對內發出通令,要求全體員工配合改善方案,由新媒體部逐一盤點共用帳號並開始停用,及研擬離線備份系統,同時加強系統備源;另為防止海外駭客入侵,規定此後非台灣IP網址,一律無法連線,由於正值疫情嚴峻期間,居家上班者遠端連線限一小時,超過即中斷連線。
經歷數次調查後,新媒體部向董事會提交報告指出,公視基金會依《資通安全管理法》規定為我國關鍵基礎設施,資通安全責任等級屬最高級的A級機關,內部各項資安防護機制卻明顯不足,不僅沒有資安專才人力,也沒有資安專責單位,應編列預算找廠商派遣資安專才駐點防護。
公視委任日立集團旗下的日立數據公司進行備份作業。(翻攝Hitachi Vantara官網)
對於這份報告,常務監事劉啟群頗有微詞,當場表示,公視基金會面臨的課題不只資安,基金會內所有系統資料庫應組織運用,不該各自為政,例如人事管理系統遲遲無法達成自動化管理等目標,因此,如何建置完善系統提高工作效率、節省人力及程序才是重點,新媒體部應作前瞻性規劃。
之後,新媒體部經理林孟昆隨即表示,基金會人事、財會及其他節目應用軟體等,多數已使用超過20年,為了完成自動化作業,已於今年先行編列500萬元預算,作為前期執行導入作業,總體預算暫估2,000萬元。
同一時間,公視基金會也情商調查局台北市調查處教官進行資安通識鑑識課程,並與台北市調處簽訂支援防護協議,如再遇到資安攻擊需要進行數位鑑識,便可向台北市調處尋求專業資源與法律保障。
去年6月發生駭客勒索事件後,公視基金會董事會決議由董事施振榮為召集人,提出改善資安方案。(讀者提供)
經過約半年時間,公視基金會好不容易搞定勒索加密病毒攻擊,也擬好計畫提升資安防護,並要求各單位的資料檔案必須備份,沒想到如今委外的廠商在執行備分時卻發生憾事,為此,公視董事會已要求片庫管理單位針對內控機制進行全面檢討,希望儘速改善缺失,以防範類似情事再發生。
更新時間|2023.09.12 20:41 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀