馬偕、彰基遭駭客勒索 調查局查CrazyHunter集團首腦為2陸籍人士
CrazyHunter駭客集團今年2、3月間，陸續對馬偕、彰基等醫療機構及上市企業進行加密勒索攻擊，恐嚇要求給付贖金，調查局科技偵蒐查發現，CrazyHunter駭客成員為陸籍人士羅男（通緝中）及徐女，並將數萬筆國內外民眾個資檔售予台灣不法集團。台北市調查處搜索拘提台籍男子鄭宇紘、劉哲宏到案，檢方訊後依涉妨害電腦使用罪嫌命2人各3萬元交保、均限制出境。
另外，陸籍人士羅男、徐女及居中牽線的趙男將一併依妨害電腦使用、恐嚇取財及個資法等罪嫌，移送台北地檢署偵辦。
全案緣起於今年3月間，馬偕醫院傳出遭勒索軟體攻擊，造成院內門急診系統500多台電腦當機，起因是馬偕有多名醫師郵件帳密外洩，導致CrazyHunter（瘋狂獵人）駭客組織破解防護系統，進入主機後對資料庫加密。
此外，上市公司科定企業也在3月發布資安重訊，證實發生網路資安事件，該公司以研發與生產KD塗裝木皮板、環保批批板為主。調查局循線追查攻擊者，確認也是攻擊馬偕、彰基醫院的CrazyHunter組織。
台北市調查處專案小組5至8月間，會同資安工作站及花蓮縣站執行3波搜索，除約談鄭宇紘男到案，並將潛逃出境的劉哲宏於返國時拘提，查扣電腦設備存有數萬筆內含大批國內、外民眾個資檔案，以及與CrazyHunter集團交易跡證。調查發現，鄭、劉2人個資集團成員非法蒐集、處理、利用個資等罪。
據調查，羅男（通緝中）及徐女士陸籍駭客，他們透過趙男與鄭宇紘、劉哲宏聯繫，利用虛擬貨幣買賣個資，鄭男、劉男接收資料後，會進行加工處理再轉賣給其他不法集團。
調查局呼籲，面對國際駭客頻繁攻擊，公私部門應緊密合作，加強所屬人員教育訓練外，宜儘速建立或加入資安聯防體系，交流接收國內、外跨領域情資，及早防範資安威脅，例如導入入侵指標（Indicators of Compromise，IOC），以提升偵測與防禦能力，阻止已知惡意活動。
如正遭受駭侵攻擊，宜立即斷網及修改密碼，澈底盤查疑似受駭設備，尋求專業資安廠商協助，保留相關數位跡證，並評估向司法機關報案。
https://udn.com/news/story/7321/8968062