近半个月来中国骇客锁定台湾的资安事故频传,然而今天中国却声称,他们遭到我国成立的骇客组织「Anonymous64」攻击的情况,并公布其中3名成员的姓名及照片。
然而从中国提出的指控,他们并未提出为何该组织与资通电军有关?国防部发布的公开声明当中,也仅有驳斥相关指控不实,后续的情况有待进一步观察。
【攻击与威胁】
值得留意的是,这波攻击骇客试图阻止伺服器管理员进行复原。骇客先是使用chattr命令来锁定、控制档案属性,接著,他们透过另一项工具tntrecht停用chattr,阻止管理员复原这些已窜改的档案属性。接著,这些骇客也锁定该系统,并阻止管理员重开机、关机,或是恢复存取权限。最终他们使用后门帐号及授权金钥,而能够透过SSH来存取受害主机。
9月21日上柜绿能环保业者昆鼎发布重大讯息,表示他们有部分资讯系统遭到网路攻击,但根据初步评估,本次事故对公司营运并未造成重大影响。
他们察觉遭到网路攻击的原因,是因为网路传输出现异常,在资安单位启动防御复原机制,并寻求外部资安业者及技术专家协同处理,资讯系统已陆续恢复。
其他攻击与威胁
微软产品经理Nir Froimovici表示,有鉴于他们已透过云端来简化Windows的管理,因此他们决定弃用Windows Server Update Services(WSUS),将不再开发新的WSUS功能,建议IT人员迁移到云端工具,例如:Windows Autopatch、Microsoft Intune、Azure Update Manager。不过,该公司强调,即将上市的Windows Server 2025,仍会提供WSUS。
此举引来了不少IT人员的不满,有人说透过云端管理可能不适用于某些环境,例如那些为了安全而采用隔离网路的系统;也有人说WSUS非常简单,但Azure相当复杂,会加重IT人员的管理负担;还有人批评微软只是希望企业组织付费订阅云端服务。