【ANA】學術網路單位所屬電子郵件帳戶疑似密碼外洩,請使用者修改自己帳號所用之密碼。

發佈編號 TACERT-ANA-2019031810035555 發佈時間 2019-03-18 10:59:57
事故類型 ANA-漏洞預警 發現時間 2019-03-18 00:00:00
影響等級
[主旨說明:]【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使
用或空帳號未使用之狀況
[內容說明:]
本單位接獲 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201903-0104。
學術網路部分單位所屬電子郵件帳戶疑似帳號及密碼外洩情資,情資內容共計有 96,784 筆電子郵件帳戶。
有關疑似密碼外洩電子郵件帳戶,本單位將陸續派發電子郵件通知該電子郵件使用者進行密碼變更作業,因資料內容涉及個人隱私故未在此公告及
提供。因涵蓋單位較廣且恐部分問題已修正,為顧及時效無法一一通知並確認,故在此提供本情資內容中外洩單位之電子郵件網域供各單位資安
人員清查比對。請各單位通知郵件網域管理人員進行帳號清查及系統資安作業。
[影響平台:]
情資內容中包含之外洩電子郵件網域
[建議措施:]
1. 進行電子郵件安全宣導,降低電子郵件帳戶密碼外洩可能性。
2. 進行電子郵件主機系統更新、特權帳號清查及檢查是否有異常行為帳戶。
3. 對電子郵件主機系統未使用空帳號進行清查與刪除,若久未使用之帳號進行密碼變更作業。
[參考資料:]
此次外洩單位及電子郵件網域清單提供於教育機構資安通報平台(https://info.cert.tanet.edu.tw) 中,煩請登入後取得相關資料。登入教育機構資安通
報平台 -> 左側「情資資料下載」功能 -> 「學術網路單位所屬電子郵件帳戶疑似密碼外洩情資佐證資料

【處理方式】

2019_0327日

本區網中心已通知部分學校所屬電子郵件帳戶疑似帳號及密碼外洩情資。因情資內容龐大且分屬不同管轄機構,且情資量大且含有帳密,為避免誤報造成困擾,故TACert目前已先以email通知使用者更改密碼,並發送ANA至各單位確認伺服器是否存在,以讓各單位有充分因應時間。目前確認部份情資確為舊有情資,但並非所有皆為誤報。現依資安法要求進行回報,並進一步確認對各級學校造成影響。本階段將以每校為一個單位派發一個INT事件單(ip為第一個疑似受害伺服器),並夾帶各校疑似外洩資料檔供各校進一步確認影響並填報級別後回覆。事件單將陸續發送,現先告知大家以利大家收到事件單後有所因應。