本月上旬日本知名的影片共享平台Niconico证实出现服务异常的情况,引起外界关注,然而随著这起事故的发展,母公司角川集团表示,不光是Niconico,旗下也有其他网站停止运作。
但值得留意的是,事隔一周,他们终于承认这是一起勒索软体攻击,不过,究竟是那个勒索软体骇客组织所为,该集团表示,由于这起事故尚在调查,不便公布相关细节。
【攻击与威胁】
到了14日,经营Niconico的多玩国公司(Dwango)发出声明,说明整起事件的发生经过,证实这是一起勒索软体攻击事故,并表示他们在9日向警方通报,并寻求外部专家协助,然后先后在10日、12日,通知日本个人资料保护委员会、关东地方财务局。
值得留意的是,使用者若是透过Google搜寻「Paris 2024 tickets」,该网站就会出现在第2项搜寻结果(第1个是正牌的奥运网站),Proofpoint向主办单位通报此事,并与网域注册业者合作,停用相关网域。
资安业者Mandiant指出,他们针对该组织持续进行追踪发现,这些骇客在过去10个月里,将攻击目标转向企业使用的SaaS应用程式,对方先是针对企业的IT服务台(Help Desk)下手,借由社交工程手法,得到特权帐号的初始存取管道。值得留意的是,骇客在发动攻击之前,其实已掌握客服人员的个人识别资讯(PII),而能够在过程里绕过服务台管理员的身分验证。
【资安产业动态】
这里提及的基础验证,就是仅利用名称及密码来登入服务,而微软所宣称的新式验证,则是涵盖多因素验证、基于用户端凭证的身分验证,或者是OAuth等,是微软额外利用后端程序或权杖,来强化帐户安全的验证方式。
其他资安产业动态
检视资安即国安战略八年发展历程,顾立雄点出几项重大进步,包括国家资安政策扩及军事、情报与执法单位的合作、公部门与民间产业资安能力精进、从被动防御转为主动防御、积极推动数位韧性,以及加强公私协力、强化上市柜资安治理与产业供应链安全等。