身為國內知名第三方支付服務商的藍新科技,在8月中下旬,發生了多起服務異常情形,特別是在8月26日中午,又開始傳出其服務可能遭遇DDoS攻擊的消息,直到約12小時後,才宣布恢復正常運作。這應是遭遇了DDoS攻擊,事實上,在最近兩周時間內,藍新科技曾揭露遭遇DDoS攻擊、海外惡意攻擊,總計共有六波攻擊導致服務受影響,其中以26日的攻擊流量特別高,影響時間也最長。
在此同時,也導致使用該公司金流平臺服務的多家廠商都受暫時影響,像是NFT區塊鏈錢包Qubic無法交易,表演劇團直播的觀眾抖內受影響,燒賣研究所等多家線上課程平臺的會員無法購買課程,線上一番賞平臺無法儲值。
比起普遍靜態網站遭遇DDoS攻擊,金融服務遭遇此類攻擊的影響更嚴重。回顧近年DDoS攻擊對國內金融服務的衝擊,在2017年國內證券業者集體遭遇DDoS攻擊最是引發關注,因為是多家業者同時間遭遇攻擊,以第三方支付業者而言,綠界科技在2021年9月,也曾公告遭遇3波影響較大的攻擊,導致多家採用他們金流、物流與發票服務的廠商受影響,這次藍新科技的狀況也是這樣,連帶造成國內許多平臺金流相關服務都受影響-不過藍新科技目前並未清楚說明影響範圍。而且,這樣的狀況竟持續兩週依然發生,業者的因應方式備受關注,同時也值得國內相關業者,以及金融監管單位注意。
在8月12日到26日期間,共遭遇了6波DDoS攻擊
關於這次事件,以金流服務為主的藍新科技公司,該集團扮演串接各種付款工具的線上金流第三方支付角色,近年也開始逐步切入線下金流整合市場。該公司目前仍為未上市公司,最近,他們為了簡化組織架構,在今年9月1日將合併旗下百分之百轉投資的藍新金流公司,之後將以藍新科技為存續公司。
關於近日藍新接連遭遇的攻擊事件,在藍新金流的官方網站上,有了較詳細的揭露,當中公布了至少遭遇6波較嚴重DDoS攻擊,均導致平臺服務受到影響。
首先,8月12日就發生兩波攻擊,藍新金流當日曾兩度發布公告,說明在早上9時05分到10時12分,以及晚間6時10分到10時30分,遭遇來自海外的DDoS攻擊;到了8月16日下午4時40分又遭遇這樣的攻擊,這次藍新科技表示,開始啟動反制攻擊機制,可能是新採用了DDoS流量清洗的解決方案以緩解攻擊,但仍向用戶說明,這段期間可能發生部分時段金流交易服務與官網服務不穩定的情況。
只是,該公司在8月19日,以及8月25日晚間9時15分仍持續公布消息,表示遭受攻擊,因此將不定期針對部分海外IP位址予以封鎖,但這也導致海外消費者可能無法付款的情況。
到了26日下午5時13分,改由藍新科技透過臉書粉絲專頁發布服務異常公告,說明他們的IDC機房遭受數波海外惡意攻擊,導致金流平臺交易不穩定或中斷,直到晚間11點50分才表示恢復正常。
同日晚間,藍新金流於官方網站上提出更多說明,指出此波攻擊強度及方式再次升級,因此藍新工程團隊與IDC資安專家持續採用多種手段來防護,同時,當中也提及官方網站同樣在此波攻擊範圍之內,因此未能在第一時間公布消息,這應該也是他們改由粉絲專頁發布相關資訊的主要原因。
藍新金流在8月12日公布遭遇DDoS攻擊,並且當日發生兩次金流服務中斷情形。
在8月12日、8月16日、8月19日、8月25日、8月26日,藍新金流近期總共發布6次遭受DDoS攻擊、來自海外惡意攻擊,導致服務受影響的公告。
藍新金流官方網站在8月26日說明近期網路攻擊事件,並指出當日面對的攻擊強度與方式再次升級。
多家業者受影響,因使用的金流服務中斷導致無法結帳或交易
然而,我們從多家受影響的服務業者發布的資訊來看,在26日中午12點開始,藍新金流就已經發生異常,意味著這一日的服務受影響情形,可能長達12小時。
在8月26日,有不少商家紛紛發布消息。例如,在中午12時50分左右,網路媒體數位時代與經理人月刊MANAGERtoday的臉書粉絲專頁,他們分別發出公告,向其線上學習平臺報名者說明,因平臺採用的藍新金流服務系統異常,結帳功能無法運作,只能請報名者先填寫表單。
在電商學習平臺「燒賣研究所」的官方網站上,同日也發佈緊急公告,向報名課程的會員說明,由於藍新金流服務系統異常,部分付款選項無法運作,因此不建議使用前三種付款方式(信用卡、ATM轉帳,以及WEBATM網路轉帳),建議報名課程的學員,先選擇第四項的另一ATM轉帳付款方式。
此外,還有多家業者受藍新金流服務中斷,使得他們服務受到影響,因此在26日於公司官方網站或其臉書粉絲專頁上,向用戶發出緊急公告,包括:主機代管業者捕夢網通知其用戶,因藍新金流系統異常,導致無法線上繳款與超商繳款;品學堂公告其閱讀理解數位學習系統金流系統異常,暫時無法訂閱、轉換方案或取消訂閱;景岳生物科技公司通知用戶,其線上購物線上刷卡無法運作;王可樂日語線上平臺通知學員,受影響期間將無法付款購買課程;NFT區塊鏈錢包Qubic也受影響,發布Qubic緊急維修公告,交易功能無法使用。
綜觀近期各方廠商的相關公告內容,藍新金流在26日發生的服務中斷情況最為嚴重,因此,我們也詢問藍新科技,關於這次DDoS因應的實際狀況,但從本週一聯繫至截稿前,仍未獲得回應。
而且,關於影響範圍,我們從藍新金流公司官方網站服務項目來看,他們的服務包括了整合收款服務、應用金流服務、物流服務、商店加值服務與技術串接服務。但是,在上述的藍新金流公告中,他們並未清楚表明旗下有哪些服務遭遇衝擊,主動揭露的資訊較為有限,反倒是在受影響業者的說明中,可以發現更多資訊。
從近期廠商公布訊息來看,例如,在8月13日,勇氣即興的表演劇團,就在其臉書粉絲專頁上表示,12日藍新金流系統不穩定,影響抖內贊助者的情形。
從近期廠商公布訊息來看,例如,在8月12日晚間10點,線上一番賞平臺KujiHunter就在其臉書粉絲專頁指出,因藍新金流因網路攻擊服務暫停,向用戶說明無法儲值的狀況。
在8月26日,有多家中小平臺業者受藍新金流影響,例如,在Qubic的臉書粉絲專頁上,發布了Qubic緊急維修公告,說明藍新金流系統異常,導致交易功能無法使用。Qubic為MaiCoin集團旗下金融技術公司「AMIS 帳聯網」推出。
品學堂閱讀理解數位平臺在8月26日發布公告,指出藍新金流發生異常,暫時無法訂閱、轉換方案或取消訂閱。
景岳生物科技在26日於其官方網站發布公告,指出因藍新金流服務異常,導致景岳公司的線上購物刷卡無法運作。
在8月26日12時50分左右,網路媒體數位時代與經理人月刊MANAGERtoday的臉書粉絲專頁,他們分別發出公告,指出BXNET平臺因採用的藍新金流服務系統異常,結帳功能無法運作,只能請報名者先填寫表單。這也顯示8月26日的服務中斷,至少從當日中午12時就開始。
電商學習平臺「燒賣研究所」在其官方網站與臉書粉絲專頁,向其會員說明部分付款選項因藍新金流系統異常,建議用戶先選擇另一ATM轉帳的選項。
在26日下午2時6分,在「王可樂日語」臉書粉絲專頁上,向其學員公告其日語教室線上平臺系統暫時無法提供金流服務,原因是其合作的金流廠商藍新公司遭攻擊。後續有學員回應貼文表示,上午使用正常,也有學員回應,下午購買課程時,並無法完成付款。
其他還可以找到受影響的中小線上平臺業者,包括方格子、哆奇玩具、臺灣感染誌協會等。
Read Rhis 👉 新聞來源
——
吹水:Just Share
t.me/BuzzerShare
——
via NG JCbwre7L
#臺灣 #TWN 🇹🇼
#iThomeOnline
留言
張貼留言