根据调查的结果,对方从2021年1月7日至2023年2月9日存取韩国法院系统,但不排除骇客在这段时间之前就已尝试存取相关系统。在上述期间共有1,014 GB资料外流,但仅有5,171个档案(4.7 GB)复原,这些资料包含自述书、破产报告、结婚证书、医疗证明文件,由于这类文件都含有个资甚至是详细的金融资料,他们已通知受影响的民众。
但为何仅有少数资料被复原?因为多数资料因超过储存期限而遭到删除。他们研判攻击者至少从2021年1月7日就入侵韩国法院,但其余在调查时,因记录过期遭到清除,因此无法确认对方是否更早就已渗透韩国法院的相关系统,也无从得知事故发生的原因。
美国网路安全暨基础设施安全局(CISA)与美国联邦调查局(FBI)于5月10日,携手针对勒索软体集团Black Basta的攻击行动发出警告,指出全球已有逾500个组织受到影响,尤其是,医疗照护组织因其规模、对技术的依赖、可存取个人健康资讯,再加上可能影响病患的护理等因素,而成为极具吸引力的攻击目标。
巧合的是,美国大型医疗系统Ascension于8日证实遭遇勒索软体攻击,导致部分服务中断,攻击者的身分传出就是Black Basta,让人很难不联想上述的资安公告与此事有关。
◆
◆
◆
5月9日Google发布Chrome浏览器新版124.0.6367.201、202,根据该公司Chrome版本更新部落格发布的文章指出,这个版本的推出,主要目的是修补高危险性的漏洞CVE-2024-4671,这个弱点是在5月7日由匿名人士通报给Google,问题出在视觉呈现元件具有「记忆体释放后又再存取使用(Use After Free)」的弱点,这种状况可能导致程式当机、远端程式执行或权限提升。
同时,Google也简略用一句话提出警告,提醒大家这方面的资安风险很高,他们表示滥用CVE-2024-4671漏洞的行为已经大量出现。因此,使用Chrome浏览器的用户应尽快更新版本。
近期资安日报