上周北美汽车经销商软体服务业者CDK Global因网路攻击而导致相关服务停摆的情况,多家汽车经销商随之业务受到影响,客户被迫向其他经销商购车而造成营业损失,如今出现新的进展。
根据多家媒体报导,攻击者的身分疑为勒索软体骇客组织BlackSuit,而且,这些骇客还假冒CDK Global客服打给汽车经销商,使得情况更加严重。
【攻击与威胁】
【漏洞与修补】
就漏洞本身带来的危害而言,CosmicSting可被攻击者用来读取含有密码等机密资料的档案,但研究人员指出,若是再结合Linux作业系统的GNU C程式库(glibc)的iconv功能漏洞CVE-2024-2961,攻击者就能发动远端程式码执行(RCE)攻击,从而取得电商平台的完整控制权。值得留意的是,通报此事的研究人员Sergey Temnikov补充说明,在已修补iconv弱点的电商平台环境下,攻击者还是有机会借此存取管理者API。
【资安防御措施】
「企业的流程与资源决定了企业能做什么,文化与价值观则决定了企业不做什么。」刘培文指出,只有从上到下、真正重视资安的企业,因为已有正确的文化与价值观,才能够看到轻微的事件与征兆出现,或看到外部发生的资安事件后,便能够在既有的流程与资源下,检讨事件背后的根因,甚至愿意投资额外的资源、新的流程等,适度及早因应减降资安风险,形成良性循环以避免未来爆发重大事件。