国家网安机构证实 卫生部等政府网站遭骇客入侵

国家网络安全机构（Nacsa）证实，近期多个政府网站遭到骇客入侵，其中包括卫生部、马来西亚合作社委员会（SKM）、马来西亚手工艺发展机构（Kraftangan Malaysia）以及妇女发展局（JPW）等单位的网站。

Nacsa于6月26日通过国家网络协调与指挥中心（NC4）网站发布安全通告指出，此次攻击事件与内容管理系统（CMS）Joomla Content Editor扩展程式存在的安全漏洞有关，骇客正是利用该漏洞发动入侵。

Nacsa发言人向《StarLifestyle》表示，卫生部已掌握相关情况，并正采取必要的应对措施，包括系统缓解与修复工作。

根据通告内容，该漏洞允许远端攻击者建立恶意CMS编辑器账户，并可上传及执行任意PHP程式码，在未经身份验证的情况下，对受影响网站服务器执行远端程式码（Remote Code Execution，RCE）。

一旦攻击成功，骇客可在系统中持续植入后门程式，进一步执行恶意代码，进而造成资料外泄、网站内容遭篡改、横向渗透至其他系统，甚至全面控制网站服务器。

Nacsa指出，这类攻击将使受影响网站及其所储存的数据，在机密性、完整性及可用性方面面临严重风险。

该机构也提醒，所有属于国家关键资讯基础设施（NCII）的单位，若发现相关入侵迹象或发生网络安全事件，应依据《2024年网络安全法令》（第854号法令）立即向NC4通报，以便进行全国协调与情报共享。

此外，Nacsa建议所有使用Joomla Content Editor的网站尽快升级至2.9.99.6版本，至少也应更新至2.9.99.5版本；若因系统限制无法升级，则应向软件开发商申请免费的安全补丁（Patch）。

除了系统升级之外，Nacsa也呼吁各机构落实通告中所列出的各项防护与缓解措施，以降低遭受网络攻击的风险。

据了解，卫生部官方网站早前一度遭自称“Mushr00w”的骇客组织攻击，并导致网站短暂无法正常访问。