【攻击与威胁】
7月初勒索软体骇客组织Hunters International正式宣布结束营运,并提供受害组织免费解密金钥,但这些骇客并非就此金盆洗手,而是传出改组以World Leaks的名号另起炉灶,主要以窃得资料进行勒索的策略继续犯案,如今传出有知名科技公司受害。
根据资安新闻网站Bleeping Computer、HackRead的报导,World Leaks在7月21日声称,他们取得电脑大厂Dell的内部资料,这批资料有416,103个档案,大小为1.3 TB。对此,Dell透露他们确认有骇客存取内部的「解决方案中心(Solution Center)」,此为产品展示及测试的环境,强调与客户及合作伙伴的网路隔离,且与他们的服务基础设施没有关连。Dell声称,骇客取得的档案,主要是综合性、公开的资料,或是内部使用的指令码与测试结果。是否有用户个资外流,Dell并未进一步说明。
究竟外流的资料内容为何?HackRead指出,他们根据骇客提供的档案清单,这批资料来自Dell Technologies全球各地的分公司,包含美洲、欧洲、亚太地区,涵盖员工资料夹,以及用于基础设施的指令码与备份资料用的软体工具。
例如,资安业者Positive Technologies揭露横跨全球26个国家、锁定65个企业组织而来的攻击行动,骇客在Exchange伺服器植入键盘内容侧录工具(Keylogger);伊朗骇客组织BladedFeline持续渗透中东政府机关、能源单位、电信业者,针对Exchange伺服器散布后门程式Whisper、PrimeCache;最近卡巴斯基揭露的后门程式GhostContainer,也是专门针对此种邮件伺服器而来,已有亚洲政府机关及高科技公司受害。
【漏洞与修补】
微软Exchange Server 2016、2019即将于今年10月终止支援,为了增加用户升级到Subscription Edition(SE)新版的诱因,他们决定专门为这些客户提供购买延伸安全更新(Extended Security Updates,ESU)的服务,让客户能有多半年的缓冲时间。
上周微软透过部落格宣布,有部分客户反映需要再几个月的安全支援,他们才能完成迁移到Exchange SE的工作,因此微软将提供半年展延。从8月1日起,客户可以联络微软窗口,为Exchange 2016、2019,以及Skype for Business 2015、2019伺服器软体,购买6个月延伸安全更新。