一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明
日本知名的影片共享平臺Niconico於6月8日凌晨3時23分傳出服務異常的現象,並於當天早上6時進行緊急維護作業,後續公佈事故發生的原因,是伺服器遭遇大規模攻擊,導致該網站的相關服務暫停,他們也將透過社群網站X的官方帳號公佈處理的最新進度。該網站指出,Niconico旗下的家族服務都無法運作,包含Niconico動畫、Niconico生放送、Niconico頻道,此外,網路高中「N予備校」的系統也同樣停止服務。
但不光是Niconico受到影響,該資安事故也出現其他同集團的服務停止運作的訊息。6月9日角川集團發出聲明,自8日凌晨開始,他們發現多臺伺服器出現無法存取的現象,為了避免資料遭到破壞,該集團隨即關閉相關伺服器因應,根據初步的調查結果,他們遭遇了網路攻擊。
到了14日,經營Niconico的多玩國公司(Dwango)發出聲明,說明整起事件的發生經過,證實這是一起勒索軟體攻擊事故,並表示他們在9日向警方通報,並尋求外部專家協助,然後先後在10日、12日,通知日本個人資料保護委員會、關東地方財務局。
研究人員針對鎖定巴黎奧運賽事而來的詐騙網站提出警告
巴黎奧運即將於今年7月下旬舉行,但資安業者Proofpoint提出警告,他們發現了聲稱銷售運動會入場門票的冒牌網站paris24tickets[.]com,該網站表明他們是專門銷售各式體育活動門票的第二市集,並標榜若是不滿意他們的服務,將退回150%的款項作為賠償。
值得留意的是,使用者若是透過Google搜尋「Paris 2024 tickets」,該網站就會出現在第2項搜尋結果(第1個是正牌的奧運網站),Proofpoint向主辦單位通報此事,並與網域註冊業者合作,停用相關網域。
駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料
曾在2022年開始針對Twilio、Cloudflare等上百家IT業者的員工下手,從事社交工程攻擊、網路釣魚攻擊、SIM挾持攻擊收集帳密資料,從而入侵企業內部環境,引起各界關注的駭客組織Scattered Spider(也被叫做0ktapus、Octo Tempest、UNC3944),最近轉移攻擊目標而引起研究人員的注意。
資安業者Mandiant指出,他們針對該組織持續進行追蹤發現,這些駭客在過去10個月裡,將攻擊目標轉向企業使用的SaaS應用程式,對方先是針對企業的IT服務臺(Help Desk)下手,藉由社交工程手法,得到特權帳號的初始存取管道。值得留意的是,駭客在發動攻擊之前,其實已掌握客服人員的個人識別資訊(PII),而能夠在過程裡繞過服務臺管理員的身分驗證。
針對部分廠區遭遇網路攻擊,半導體晶圓廠環球晶圓二度發布重大訊息,證實生產及出貨出現延遲
針對6月12日發生部分資訊系統遭遇駭客攻擊的情況,半導體矽晶圓廠環球晶圓(環球晶)先是在13日發布重大訊息證實此事,並表示他們正在著手調查影響情形,14日該公司再度發布重大訊息,進一步說明事故處理進度。
環球晶圓指出,在他們與外部專家聯手調查之下,已經確認重要的資料、系統並未受到損害。然而,由於他們在調查初期,為了降低資安事故可能擴大的風險,並釐清影響範圍,當時他們選擇暫時關閉部分作業系統,導致部分廠區的生產及出貨作業,出現延遲的現象。
其他攻擊與威脅
◆英國倫敦多家醫院受到Synnovis勒索軟體事故波及,被迫取消逾800項手術
◆研究人員揭露攻擊Arm裝置的手法TikTag,能針對Linux版的Chrome下手
◆Linux惡意軟體Disgomoji鎖定印度政府機關而來,攻擊者利用表情符號來下達命令
◆美國CISA證實Windows權限提升漏洞CVE-2024-26169已被用於勒索軟體攻擊行動
其他漏洞與修補
◆華碩公佈路由器重大身分驗證繞過漏洞,7款機型受到影響
【資安產業動態】
企業IT預算的資安佔比創新高,資安轉型企業加碼力道翻倍
根據iThome 2024資安大調查的分析結果顯示,今年資安預算金額平均達到1,260萬元,不過,距離資安長心中足以因應當前企業威脅的資安預算規模,仍舊少了快3成:資安長期望的理想資安預算,平均約為1,635萬元。只有一類企業,今年資安預算達到了整體產業資安長的理想預算規模,那就是資安轉型企業。
今年有高達49.8%的CIO將資安轉型列為年度目標,這一群資安轉型企業,也大力加碼資安投資來支援這個戰略目標。資安轉型企業今年平均資安預算達到1,800萬元之多,遠高於整體產業資安長的期望值。資安轉型企業的資安預算成長力道達到8.7%,幾乎是整體產業資安預算成長率4.7%的兩倍。
微軟9月起淘汰個人電子郵件帳號的基礎身分驗證措施
上週微軟宣佈,將自今年9月16日起棄用Outlook個人電子郵件帳戶的基礎驗證,屆時用戶將無法再以簡單的名稱及密碼登入;再者,該公司亦將於8月19日棄用精簡版的Outlook Web App;並在年底結束對郵件(Mail)與行事曆(Calendar)應用程式的支援。
這裡提及的基礎驗證,就是僅利用名稱及密碼來登入服務,而微軟所宣稱的新式驗證,則是涵蓋多因素驗證、基於用戶端憑證的身分驗證,或者是OAuth等,是微軟額外利用後端程式或權杖,來強化帳戶安全的驗證方式。
其他資安產業動態
◆英國智庫皇家國際事務研究所舉辦2024年網路安全會議,邀請數位發展部分享臺灣防禦策略
【資安關鍵人物】
「資安即國安」戰略目標確立臺灣8年資安發展
蔡英文總統2016年提出以「資安即國安」為綱領的國家資安戰略,這項戰略之所以能獲得諸多肯定,國安會秘書長顧立雄表示,「總統帶頭重視資安」是一個重要的關鍵,因為總統的重視,形塑了一股由上而下持續引導的力量,逐步帶動政府各個部門跟著重視資安議題。
檢視資安即國安戰略八年發展歷程,顧立雄點出幾項重大進步,包括國家資安政策擴及軍事、情報與執法單位的合作、公部門與民間產業資安能力精進、從被動防禦轉為主動防禦、積極推動數位韌性,以及加強公私協力、強化上市櫃資安治理與產業供應鏈安全等。
近期資安日報
【6月14日】勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具
【6月13日】荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備
【6月12日】微軟發布6月份例行更新,總共針對49個漏洞進行公告
