本月上旬日本知名的影片共享平台Niconico证实出现服务异常的情况,引起外界关注,然而随著这起事故的发展,母公司角川集团表示,不光是Niconico,旗下也有其他网站停止运作。
但值得留意的是,事隔一周,他们终于承认这是一起勒索软体攻击,不过,究竟是那个勒索软体骇客组织所为,该集团表示,由于这起事故尚在调查,不便公布相关细节。
【攻击与威胁】
日本影音共享平台Niconico、角川书店因资料中心遭受勒索软体攻击,被迫暂停相关服务
日本知名的影片共享平台Niconico于6月8日凌晨3时23分传出服务异常的现象,并于当天早上6时进行紧急维护作业,后续公布事故发生的原因,是伺服器遭遇大规模攻击,导致该网站的相关服务暂停,他们也将透过社群网站X的官方帐号公布处理的最新进度。该网站指出,Niconico旗下的家族服务都无法运作,包含Niconico动画、Niconico生放送、Niconico频道,此外,网路高中「N予备校」的系统也同样停止服务。
但不光是Niconico受到影响,该资安事故也出现其他同集团的服务停止运作的消息。6月9日角川集团发出声明,自8日凌晨开始,他们发现多台伺服器出现无法存取的现象,为了避免资料遭到破坏,该集团随即关闭相关伺服器因应,根据初步的调查结果,他们遭遇了网路攻击。
到了14日,经营Niconico的多玩国公司(Dwango)发出声明,说明整起事件的发生经过,证实这是一起勒索软体攻击事故,并表示他们在9日向警方通报,并寻求外部专家协助,然后先后在10日、12日,通知日本个人资料保护委员会、关东地方财务局。
巴黎奥运即将于今年7月下旬举行,但资安业者Proofpoint提出警告,他们发现了声称销售运动会入场门票的冒牌网站paris24tickets[.]com,该网站表明他们是专门销售各式体育活动门票的第二市集,并标榜若是不满意他们的服务,将退回150%的款项作为赔偿。
值得留意的是,使用者若是透过Google搜寻「Paris 2024 tickets」,该网站就会出现在第2项搜寻结果(第1个是正牌的奥运网站),Proofpoint向主办单位通报此事,并与网域注册业者合作,停用相关网域。
骇客组织Scattered Spider锁定IT服务人员发动社交工程攻击,窃取各式SaaS应用程式机密资料
曾在2022年开始针对Twilio、Cloudflare等上百家IT业者的员工下手,从事社交工程攻击、网路钓鱼攻击、SIM挟持攻击收集帐密资料,从而入侵企业内部环境,引起各界关注的骇客组织Scattered Spider(也被叫做0ktapus、Octo Tempest、UNC3944),最近转移攻击目标而引起研究人员的注意。
资安业者Mandiant指出,他们针对该组织持续进行追踪发现,这些骇客在过去10个月里,将攻击目标转向企业使用的SaaS应用程式,对方先是针对企业的IT服务台(Help Desk)下手,借由社交工程手法,得到特权帐号的初始存取管道。值得留意的是,骇客在发动攻击之前,其实已掌握客服人员的个人识别资讯(PII),而能够在过程里绕过服务台管理员的身分验证。
针对部分厂区遭遇网路攻击,半导体晶圆厂环球晶圆二度发布重大讯息,证实生产及出货出现延迟
针对6月12日发生部分资讯系统遭遇骇客攻击的情况,半导体矽晶圆厂环球晶圆(环球晶)先是在13日发布重大讯息证实此事,并表示他们正在著手调查影响情形,14日该公司再度发布重大讯息,进一步说明事故处理进度。
环球晶圆指出,在他们与外部专家联手调查之下,已经确认重要的资料、系统并未受到损害。然而,由于他们在调查初期,为了降低资安事故可能扩大的风险,并厘清影响范围,当时他们选择暂时关闭部分作业系统,导致部分厂区的生产及出货作业,出现延迟的现象。
其他攻击与威胁
◆英国伦敦多家医院受到Synnovis勒索软体事故波及,被迫取消逾800项手术
◆研究人员揭露攻击Arm装置的手法TikTag,能针对Linux版的Chrome下手
◆Linux恶意软体Disgomoji锁定印度政府机关而来,攻击者利用表情符号来下达命令
◆美国CISA证实Windows权限提升漏洞CVE-2024-26169已被用于勒索软体攻击行动
其他漏洞与修补
【资安产业动态】
根据iThome 2024资安大调查的分析结果显示,今年资安预算金额平均达到1,260万元,不过,距离资安长心中足以因应当前企业威胁的资安预算规模,仍旧少了快3成:资安长期望的理想资安预算,平均约为1,635万元。只有一类企业,今年资安预算达到了整体产业资安长的理想预算规模,那就是资安转型企业。
今年有高达49.8%的CIO将资安转型列为年度目标,这一群资安转型企业,也大力加码资安投资来支持这个战略目标。资安转型企业今年平均资安预算达到1,800万元之多,远高于整体产业资安长的期望值。资安转型企业的资安预算成长力道达到8.7%,几乎是整体产业资安预算成长率4.7%的两倍。
上周微软宣布,将自今年9月16日起弃用Outlook个人电子邮件帐户的基础验证,届时用户将无法再以简单的名称及密码登入;再者,该公司亦将于8月19日弃用精简版的Outlook Web App;并在年底结束对邮件(Mail)与行事历(Calendar)应用程式的支援。
这里提及的基础验证,就是仅利用名称及密码来登入服务,而微软所宣称的新式验证,则是涵盖多因素验证、基于用户端凭证的身分验证,或者是OAuth等,是微软额外利用后端程序或权杖,来强化帐户安全的验证方式。
其他资安产业动态
◆英国智库皇家国际事务研究所举办2024年网路安全会议,邀请数位发展部分享台湾防御策略
【资安关键人物】
蔡英文总统2016年提出以「资安即国安」为纲领的国家资安战略,这项战略之所以能获得诸多肯定,国安会秘书长顾立雄表示,「总统带头重视资安」是一个重要的关键,因为总统的重视,形塑了一股由上而下持续引导的力量,逐步带动政府各个部门跟著重视资安议题。
检视资安即国安战略八年发展历程,顾立雄点出几项重大进步,包括国家资安政策扩及军事、情报与执法单位的合作、公部门与民间产业资安能力精进、从被动防御转为主动防御、积极推动数位韧性,以及加强公私协力、强化上市柜资安治理与产业供应链安全等。
近期资安日报
【6月14日】勒索软体骇客组织Black Basta在微软提供漏洞修补3个月前,利用掌握到的资安弱点打造攻击工具