前几天ActiveMQ漏洞修补消息一出,当时有研究人员认为后续可能会引发危机,因为此软体在企业环境做为讯息代理的角色,一旦漏洞遭到利用,将有可能导致讯息遭到拦截、工作流程中断、资料外流,甚至能让攻击者在内部网路环境进行横向移动。
现在有资安业者证实这样的情况,并指出骇客想要发动勒索软体攻击,来向企业组织进行勒索。
值得留意的是,骇客在修补程式发布的两天后就开始进行漏洞利用,这也代表组织缓解漏洞的态势相当险峻。
【攻击与威胁】
根据资安新闻网站Bleeping Computer的报导,身分验证解决方案业者Okta近期向缅因州总检察长办公室通报,他们因医疗保险业者Rightway Healthcare在9月23日遭遇网路攻击,导致他们对保户提供的保险及保障权益所汇整的调查资料,遭到异常存取,这个档案包含现有及离职的Okta员工,以及家属的姓名、社会安全码(SSN)、医疗保险号码,总共有4,961名员工受到影响,但目前这些个资尚未出现遭到滥用的迹象。
Rightway Healthcare于10月12日公开表示自己遭遇资安事故之后,Okta著手调查确认受影响范围,他们向Bleeping Computer透露,这些流出的资料起迄时间,为2019年4月至2020年。