继大型售票业者TicketMaster、电信业者AT&T惊传大规模资料外泄,近日有骇客组织声称握有大量迪士尼内部资料并在骇客论坛公布,号称资料来自约1万个Slack频道。
值得一提的是,有新闻媒体对其公布的内容进行分析,指出资料涵盖的层面相当广,像是网站维护、软体开发、应征员工,甚至还包含了员工讨论自家小狗的对话内容、照片。不过,他们也无法确认这些资料的真实性。
【攻击与威胁】
这些骇客进一步号称转出了近1万个频道的内容,以及所有的讯息、档案,甚至还有尚未发布的专案、RAW图片、程式码、内部API的连结等相关资料。
华尔街日报取得对方公布的资料进行分析,指出对话内容包括如何维护迪士尼网站、软体开发、挑选面试的员工、ESPN新任主管的计划,这些资料最少可追溯到2019年。
日本的宇宙航空研究开发机构(JAXA)近日证实,他们的Microsoft 365及伺服器上资料遭人非法存取,当中包括员工个资。外界相信,事态很可能比JAXA透露的更为严重。
JAXA本月稍早公告去年底的资安事件调查结果。去年10月JAXA接获外部通报后,侦测到内部网路与Microsoft 365相关的数台伺服器出现未经授权存取活动。经过紧急阻断及廓清行动后,JAXA找来微软调查事件及影响范畴,并在本月初公布调查结果。
JAXA的调查报告指出,除了Microsoft 365被存取外,他们也发现一桩零时差漏洞攻击。调查发现,攻击者先滥用了一台VPN装置漏洞,成功存取了JAXA内部伺服器。JAXA强调,攻击者利用多种不知名的恶意程式,使侦测更具难度。他们也发现,被滥用的VPN装置很可能存在未知漏洞。而在存取公司内部网路后,攻击者取得JAXA用户帐号资讯,进而非法存取了Microsoft 365(M365)。
其他攻击与威胁
◆◆