CrazyH...
」 駭客 個資 馬偕醫院 詐團 駭客攻擊
CrazyHunter 攻擊龍頭醫院二度破案 調查局逮2台人追查3陸嫌
駭客集團CrazyHunter於今(2025)年2、3月間,陸續針對我國多家大型醫療機構以及企業進行加密勒索攻擊,並恐嚇要求給付贖金。調查局台北市調處獲報以後,報請台北地檢署指揮偵辦,成功查獲劉姓、鄭姓2名犯嫌,並於訊後交保3萬元。另外將羅姓嫌犯列為通緝,並將徐嫌、陸籍販售個資集團趙姓成員依個資法等罪移送台北地檢署偵辦。台北市調處調查發現, CrazyHunter 集團將駭侵竊取之國人個資販售予不法集團,並於今年5到8月間會同資安工作站及花蓮縣調查站同仁執行3波搜索,約談鄭嫌,另將企圖潛逃出境的劉嫌拘提到案,查扣之電腦設備存有數萬筆內含大批國內、外民眾個資檔案,以及與 CrazyHunter 集團交易跡證,涉犯非法蒐集、處理、利用個資等。經檢察官複訊以後,劉嫌與鄭嫌以3萬元交保並限制出境,而陸籍羅嫌則被列為通緝,徐嫌及趙嫌則一併依照涉犯刑法妨害電腦使用、恐嚇取財以及個資法等罪嫌,移送至台北地檢署進行偵辦。犯罪關係圖。(圖/翻攝畫面)刑事局今年3月也偵破「CrazyHunter」駭客案,CrazyHunter」攻擊的對象集中在臺灣關鍵基礎設施,包括馬偕紀念醫院、彰化基督教醫院、亞洲大學及其附設醫院、喬山健康科技、華城電機、科定企業等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億臺幣。此案不僅是臺灣歷來規模最大、影響最廣的勒索攻擊之一,駭客攻擊源頭與手法雙雙翻新,引發國內資安圈震撼。
駭客新勢力1/CrazyHunter攻擊龍頭醫院、企業 非俄語模式標榜「誠信勒索」
刑事局日前偵破一起專門針對臺灣龍頭醫院、大學與上市公司發動的大規模網路攻擊案,該組織自稱「CrazyHunter」,這次攻擊的對象集中在臺灣關鍵基礎設施,包括馬偕紀念醫院、彰化基督教醫院、亞洲大學及其附設醫院、喬山健康科技、華城電機、科定企業等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億臺幣。此案不僅是臺灣歷來規模最大、影響最廣的勒索攻擊之一,更首度顯示駭客攻擊源頭與手法雙雙翻新,引發國內資安圈震撼。馬偕醫院今年2月遭駭客入侵竊取病患個資,並收到駭客勒索信。(圖/黃威彬攝)過往臺灣遭駭客鎖定時,攻擊源多來自俄羅斯、烏克蘭等俄語系國家及地區,但這次主嫌則為來自中國浙江的20歲羅姓男子。業界分析,俄烏戰爭爆發後,當地駭客組織動員力下降,網攻主力轉移,中國駭客疑似趁虛而入,臺灣成為新興駭客測試場。據了解,CrazyHunter的手法不像傳統駭客僅將資料加密後寄出勒索信,而是直接在入侵後完整備份受害者資料,再以公開外洩為威脅,要求支付高額贖金。這種手法突破了過去「你付錢,我給你解密金鑰」的單一勒索模式,而是轉向「雙重勒索」甚至「純外洩威脅」,對受害者造成更嚴重的壓力。這種「備份再外洩」模式操作門檻低、效率高,極易被其他駭客組織仿效,未來恐成國際主流攻擊手法。更值得關注的是,CrazyHunter在勒索攻擊中引入「品牌化信任機制」,讓犯罪模式更趨成熟。他們自詡不如曾勒索鴻海、宏碁、廣達、日月光的駭客組織「Revil」貪婪(共約勒索45億台幣),也不如LockBit張揚(曾駭入英國皇家郵政,揚言公開內部資料)。CrazyHunter主打履約可信。他們允許受害者先支付50%贖金以延後資料外洩,並提供一份修補漏洞的技術指南作為付款回饋,甚至拍攝刪除資料的影片作證。最特別的是,該組織聲稱將所有履約過程紀錄於區塊鏈上,以此向受害者保證:付款後可獲解密,不必擔憂遭二次勒索。資安專家指出,這類手法對醫療、教育、製造等產業殺傷力尤其強,因為這些產業掌握大量個資與商業機密,但防護資源與資安投資往往不足。這次攻擊的對象集中在臺灣關鍵基礎設施等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億新臺幣,目前已有兩家企業證實付款。刑事局科技犯罪防制中心主任林建隆針對馬偕醫院被駭案件發布記者會。(圖/刑事局提供)CrazyHunter的技術路線同樣顯示門檻低、效率高。他們約80%攻擊工具取自 GitHub開源軟體平台,並未自製病毒,而是改造現成工具快速組裝成攻擊系統。作案後會留下一封《Decryption Instructions.txt》勒索信,更換桌布,並設置倒數計時器施壓,營造強烈的心理壓力。CrazyHunter並以「誠信勒索」策略,保證付款後可獲解密,不必擔憂遭二次勒索,不僅增加被害者付款意願,也顯示出駭客組織逐步企業化、專業化的趨勢。這種品牌化犯罪模式,可能成為未來國際駭客模仿的新標準。
駭客新勢力2/資安守護者也淪陷! 精誠遭駭牽動個資黑市價格
近日,臺灣資訊服務業龍頭公司、精誠資訊遭駭客攻擊並勒索,消息傳出震驚業界。精誠資訊是臺灣最大資訊系統整合商,客戶涵蓋航空、金融及多項關鍵產業,每日處理龐大機密資料,因此成為駭客眼中的高價目標。法務部調查局已介入偵辦,不排除與近期活躍的中國駭客組織CrazyHunter有關。此事件不僅衝擊精誠股價,更引發外界對個資與企業機密價值的關注。為何資安公司也會遭駭?關鍵在於駭客鎖定的目標不僅是一般企業,而是「擁有高價值資料的中介者」。資安公司掌握大量客戶的機密與系統權限,一旦被攻破,便能窺見多家企業的敏感數據,並藉此發動更大規模攻擊或勒索。換句話說,攻破資安公司,等於打開多個企業的後門,效益遠超單一企業攻擊。資安公司掌握客戶的機密與系統權限,一旦被攻破,駭客便能發動更大規模攻擊或勒索。(圖/123RF)談到個人資料的價值,根據多家資安研究機構及暗網監控報告,臺灣護照在黑市的價值約在400美元左右(約新台幣1萬2千元),屬於相當高價的身份證件。帶有密碼和個人敏感資料的完整帳號則可高達50美元(約新台幣1500元)。信用卡資料依卡片類型與有效期限,價格約從10美元到100美元(約新台幣300元至3000元)不等。至於網路帳號部分,一組Gmail帳號約65美元(約新台幣2100元),Facebook帳號約45美元(約新台幣1500元),Netflix或Spotify等訂閱帳號價格落在10至15美元(約新台幣300至500元)。PayPal等支付帳號若有餘額,價值可達200美元以上(約新台幣6500元)。除了個人資料外,企業機密數據價格更高。一份公司內部的財務報告、技術文件,甚至客戶名單等,都可能以數千至數萬美元價格在暗網交易。部分駭客組織還會根據受害企業的規模與資料重要性調整贖金要求,金額從數萬美元起跳,最高可達數百萬美元不等。個資及企業機敏資料在黑市行情不一,應有效防護以降低被駭風險。(圖/123RF)舉例來說,馬偕紀念醫院曾遭勒索高達250萬美元(約新台幣7500萬元),駭客組織威脅公開1600多萬筆病患個資,甚至有詐騙團體出價約新台幣328萬元購買部分資料。此案例顯示,醫療機構資料在黑市極具吸引力,不僅涉及患者隱私,也關係到醫療安全與信任。檢警調指出,資安公司遭駭,不只是企業單一事件,個資及企業機密在暗網市場的價值不容小覷,從幾百美元到數百萬美元不等。精誠資訊遭駭正提醒社會,當「防守者」成為攻擊目標,資安風險及損失將急速放大。理解這些資料價值,才能更有針對性地加強防護,降低未來被駭風險。2025年7月3日精誠資訊來函聲明如下:本公司接獲匿名網路勒贖信件後,為釐清原由並確認是否為資安事件,即立即啟動資安應變機制並向法務部調查局報案,更委託國際資安專業公司趨勢科技股份有限公司調查,依調查顯示,並未發現有個資外洩情事,亦未發現可能造成個別客戶損害風險的情事。
馬偕醫院遭駭客癱瘓勒贖! 首例20歲中國籍駭客遭鎖定通緝
刑事局科技犯罪防制中心偵破首宗境外駭客攻擊我國多家醫院、學校與上市公司案件。馬偕醫院今年2月6日其內部系統等遭駭客以勒索病毒入侵,癱瘓整個系統,對方更揚言要馬偕交付贖金以恢復正常;馬偕醫院緊急報警後,北市中山分局、北市刑大科偵隊與刑事局科技犯罪防制中心共同組成專案小組偵辦,最終成功鎖定駭客身分,鎖定20歲中國籍浙江省羅姓男子涉案,而台北地檢署也在1日對其發布通緝。回顧整起事故,馬偕醫院今年2月6日遭到駭客「Crazyhunter」以勒索病毒攻擊內部系統,儘管未對民眾看診造成影響,但仍造成內部系統癱瘓,相關檔案遭駭客加密而無法使用,更將病患個資於網路論壇上揭露、販賣,經2、3日後才順利恢復正常,事後,馬偕也向中山分局報警處理。北市中山分局獲報後也與北市刑大科偵隊、刑事局科技犯罪防制中心共組專案小組偵辦,終於掌握20歲的中國籍浙江省羅姓駭客涉嫌重大,其多鎖定我國醫院、學校與上市公司進行攻擊勒贖,更在暗網上「明碼標價」,只要支付80萬至250萬餘元美金,就可癱瘓對方系統以此取得個資販售。對此,刑事局在鎖定羅男身分後,初步確認我國共有7家機關團體遭到羅男攻擊勒贖,羅男還在暗網上高調宣稱,其攻擊行動已有2家企業對此支付贖金。此外,從相關跡證來看初步確認羅男為個人犯罪行為,刑事局在掌握確切事證後,全案後續也依照恐嚇取財、違反個資法與妨害電烤使用罪嫌送辦,而台北地檢署也在1日對羅男發布通緝。刑事局科技份罪防治中心主任林建隆表示,羅男駭侵攻擊對象為醫院、學校及上市公司,嚴重危害我國治安,其破壞社會秩序,甚至於暗網架設網站公告其駭侵對象及勒贖金額,意圖造成我國民眾心理恐慌、破壞社會安定,其影響層面鉅大,本案將依法查緝羅嫌到案,絕不寬貸。對於躲藏在網路鍵盤後面的犯罪者,刑事警察局一定會依法嚴辦,追查到底,有心人士切勿以身試法。他也呼籲機關團體,由於遭駭客入侵癱瘓前多需要一點時間,此次案例中多次駭客利用機關團體原程序、系統漏洞入侵得逞,希望機關團體均能重視資安維護、安裝防護偵測軟體、對於高權限帳號應多加保護、多重認證、備份備援,同時提高資安意識。
馬偕醫院千萬筆個資遭駭「傳詐團高價收購」!衛福部、數位部聯手出擊了
台北馬偕醫院上月初遭到駭客使用勒索軟體「CrazyHunter」攻擊,導致院內500多台電腦大當機,該名駭客近日在網路論壇聲稱,要販賣多達逾1600萬名病患的個資,甚至傳出已有詐團以台幣328萬元高價收購。對此,衛福部今(7日)也回應了。回顧事件,馬偕醫院於2月9日遭到駭客攻擊,門診系統500多台電腦全數癱瘓,衛福部獲報後立即派遣數發部專家進駐醫院,協助進行病毒清除,經驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。然而,近日有民眾發現,該名駭客在網路論壇「BreachForums」大張旗鼓對外宣稱,要販售多達1660萬筆的病患個人資料,個資資訊包括姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期及醫療病史等,就連臨床實驗結果等醫學研究報告也被掌握,後續甚至傳出已有詐騙集團開價10萬美元(約新台幣328萬元)購買病患個資。對此,衛福部長邱泰源今(7日)受訪時表示,接獲馬偕醫院被駭客入侵後,衛福部第一時間已立即派員前往醫院瞭解,並多次與數位部及資安署召開會議,同時也與台灣所有的關鍵醫院開會討論,如何因應駭客攻擊。邱泰源透露,目前衛福部已攜手數位部共同研擬醫院資安指引,訂定國內首個《醫院勒索軟體應變教戰守則》,盼透過嚴格強化防火牆提升防禦力,以確保醫療機構的資訊安全。
馬偕醫院遭駭!1660萬筆個資傳遭詐團收購 醫:3類病患恐成勒索目標
馬偕醫院在今年2月初遭駭客使用勒索病毒「CrazyHunter」入侵,導致醫院門急診系統500多台電腦當機,當時衛福部強調個資並無外洩,但近日卻有名駭客突然在論壇宣稱握有1660萬筆病患個資,檔案大小有32.5G,還傳出詐騙集團開價10萬美元購買。對此,醫師示警,有3類病患恐成為詐團下手的對象。據了解,馬偕醫院2月11日曾發布聲明指出,該院於2月9日遭到駭客攻擊,當下立即立即啟動資安緊急應變作業流程並通報衛福部。經過初步調查,醫院門急診系統已在當日恢復正常,未有病人個資外洩的疑慮,醫療作業均正常運作。然而,有名駭客近日在網路論壇「BreachForums」對外喊話,要販售1660萬筆的病患個資,檔案一共32.5G,包括患者姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期和醫療病史等等,就連臨床實驗結果等醫學研究數據也在內。對此,衛福部資訊處長李建璋表示,駭客入侵馬偕醫院系統後,當時有秀出幾筆資料,證實他已成功取得資料,但經比對並非馬偕醫院資料,不過駭客目前在網路販售資料,出不了解確實是一些醫療資料,至於是否從馬偕醫院取得,仍無法100%比對、確認,檢調持續介入調查中。根據《中視新聞》報導,醫師示警,如果醫院資料外洩並遭詐團買下,3類病患應該特別注意,首先是性病患者,恐遭勒索公開;其次為身心疾病患者,可能被詐騙;最後是重病末期患者,詐團恐怕會藉機推銷高價保健品、藥品。內科醫師姜冠宇則示警,此時比較特殊的狀況,是病人有重大隱私身分,像是HIV這種在社會上有汙名的疾病,依法原本可以保護他們的隱私,甚至連父母、非常親密的親友都不會得知,要是個資外洩,後果不堪設想。
駭客喊賣「馬偕醫院1660萬筆個資」!驚傳詐團砸328萬收購
台北馬偕醫院上月初遭到駭客使用勒索軟體「CrazyHunter」攻擊,導致院內500多台電腦大當機,該名駭客近日在網路論壇聲稱,要販賣多達逾1600萬名病患的個資,據悉已有詐團以台幣328萬元收購。據了解,馬偕醫院於2月9日遭到駭客攻擊,門診系統500多台電腦全數癱瘓,衛福部獲報後立即派遣數發部專家進駐醫院,協助進行病毒清除,經驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。如今有民眾發現,該名駭客近日在網路論壇「BreachForums」大張旗鼓對外宣稱,要販售多達1660萬筆的病患個人資料,個資資訊包括姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期及醫療病史等,就連臨床實驗結果等醫學研究報告也被掌握。駭客還指出,手中除了握有台北馬偕醫院的病患個資外,台北兒童醫院、淡水醫院、新竹醫院、新竹兒童醫院、台中醫院等病人資訊全都包含在內,檔案大小共32.5GB。據悉,已有詐騙集團開價10萬美元(約新台幣328萬元)購買病患個資。對此,開放文化基金會執行長李欣穎昨(5日)也在臉書發文表示,駭客宣稱詐騙集團已經花了10萬美元買到個資,若家中長輩有在馬偕看病,請務必提醒注意詐騙。