【大事回顧】十大網絡安全事故 MOVEit Transfer被Clop攻破榮登榜首
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。
第二位則同 iPhone 的零日漏洞有關,Kaspersky 研究員發現一種名為 TriangleDB 的入侵方式,黑客可向目標人物發送一個含有隱形附件的 iMessage 訊息,然後自動零點擊入侵程序,不單可以安裝木馬程式,還可以暗中取用 iPhone 的錄音、盜取 iCloud 帳戶的功能。整個攻擊流程運用了四個 iOS 零日漏洞,專家指雖然受影響的裝置不多,但由於攻擊手法複雜又隱密,可算是其中一個最難悉破的 iPhone 攻擊手法。
第三位暫時同入侵個案無關,但由於潛在影響力大,所以同樣受到業界人士關注。事緣巴西國家電訊局突然叫停一款名為 Flipper Zero 的可攜帶滲透測試裝置,指由於這款設備未經巴西無線電頻率部門認證,因此有可能被利用於網絡犯罪活動,例如可用於無線開啟連線汽車的車門、攔截藍牙通訊等。事件發生後,Amazon 亦禁售這項裝置,讓這件僅面世半年有多的滲透測試工具正式在平台壽終正寢。
第四位就輪到發生在 2023 年 2 月 VMware ESXi 伺服器遭大規模加密的 ESXiArgs 勒索軟件事故,當時黑客利用 VMware ESXi 中一個已知漏洞發動攻擊,將虛擬機的 .vmxf、.vmx、.vmdk、.vmsd 和 .nvram 檔案進行加密,黑客主要瞄準仍未進行升級的企業客戶,並向受害者要求收取 2.0781 比特幣作為解鎖贖金。不過,美國 CISA 及 FBI 已在幾天內推出免費破解方法,因此事件才很快告一段落。
第五位是 Barracuda 的 ESG 電郵安全閘道器遭到入侵事件,官方指有黑客於 2022 年開始利用閘道器上的漏洞部署惡意程式,經調查後更發現有多款,例如 Saltwater、Seaspy、Seaside 等,更懷疑是由中國黑客所發現,主要目的是盜取客戶經電郵發送的機密資料。事件最特別是 Barracuda 不僅為客戶提供軟件安全升級,更建議客戶更換新的設備,而且還是免費提供,有專家因此認為漏洞出現在硬件或更低的層次,令官方無法通過更新清除惡意程式。
第六至十位安全事故還包括北韓黑客入侵 3CX 網絡語音通訊服務、MGM 再度遭受黑客入侵而須緊急關閉 IT 系統、網站托管公司 GoDaddy 被持續盜取源代碼及在伺服器被安裝惡意程式、美國衛星廣播頻道 DISH 遭受勒索軟件攻擊而停播、PayPal 帳戶遭受黑客的憑證填充攻擊,成功入侵員工帳戶,盜取其客戶的帳戶私隱資料。有興趣重溫,不妨點擊下文的連結。