一月份Ivanti针对Connect Secure公布两个零时差漏洞,当时通报此事的资安业者Volexity就表示,这些漏洞自去年底就被中国骇客用于攻击行动,但迄今鲜少有组织出面证实受害。
但讽刺的是,传出受害的组织,竟然都是引领全球资安防御的机构。上个月,美国网路安全暨基础设施安全局(CISA)传出遭到攻击,而到了最近,维护资安防护框架的资安研究机构MITRE,也证实受害。
【攻击与威胁】
4月15日勒索软体骇客组织Hunters International声称攻击台湾电脑周边产品大厂群光电子(Chicony Electronics),窃得1.2 TB内部资料,档案数量有4,140,652个。由于不久之前才传出日本光学设备制造商Hoya遭遇该组织攻击,这起事故也引起国内媒体关注。
对此,21日群光发布重大讯息针对此事提出说明。该公司指出,他们的资安单位发现骇客攻击行动时,就启动相关防御机制及复原作业,但这起事故对方并未影响公司核心资通讯系统、网站运作,且并无个资及机密文件资料外泄,这起事故并未对他们造成重大损害或是影响,亦未对营运产生重大影响。
我们也向群光进一步确认,该公司表示这起事故的确是勒索软体攻击,骇客发动攻击的当下他们就著手进行回应、处理,并指出由于遭到攻击的范围与公司的核心资通讯系统、公司网站无关,也并未对营运造成影响。
【资安防御措施】
经营LabHost的团队已设置逾4万个网钓网站,替买家盗走48万张金融卡、6.4万个PIN码、逾100万个网路服务的密码,不法收入约117.3万美元。