資安一周第150期：福斯汽車外包商驚傳資料外洩

6/10-6/16 一定要看的資安新聞

＃資料外洩

福斯汽車外包商驚傳資料外洩，影響數百萬北美車主

德國福斯汽車集團（Volkswagen）近日通知客戶，因合作的外包商發生長達近2年的資料安全疏忽，導致330萬北美車主包括姓名、電子郵件，以及生日等資料外洩。根據新聞網站TechCrunch於6月11日報導，福斯汽車於3月10日接獲通知，一個供美國、加拿大授權經銷商使用的合作廠商系統，遭未授權第三方人士存取。福斯調查後證實，攻擊者取得了客戶與潛在客戶的個人資料。

這些資料涵括2014年到2019年的銷售及行銷用資料，福斯汽車認為資料曝光的原因，是廠商不慎將未做好安全防護的資料庫放在網路上所致，資料曝露的時間點為2019年8月到2021年5月。詳全文

圖片來源：TechCrunch

＃資料外洩  ＃電玩產業

美商藝電遭駭，駭客宣稱取得《FIFA 21》遊戲程式碼

知名遊戲大廠美商藝電（Electronic Arts）傳出遭到駭客入侵，駭客宣稱盜走多達780GB資料，包括2020年10月才發行的足球遊戲《FIFA 21》程式碼，並在網路上兜售，藝電向科技新聞網站Motherboard證實確有此事。

根據Motherboard的報導，駭客於多個論壇宣稱成功入侵藝電，取得遊戲框架與軟體開發套件等工具，價值約2,800萬美元。詳全文

＃資料外洩  ＃勒索軟體攻擊

勒索軟體駭客REvil攻擊美國核武外包商

根據新聞網站CNBC報導，美國能源部核子武器安全外包商Sol Oriens，5月遭惡名昭彰的勒索軟體REvil攻擊，對方竊走員工及客戶合約等資料。Sol Oriens也向CNBC證實此事，表示他們5月曾發現未經授權的人士，存取了公司系統的特定文件。目前與第三方鑑識廠商合作調查受害範圍。究竟攻擊者的身分為何？CNBC引述消息來源指出，是REvil勒索軟體背後的駭客組織。詳全文

＃資料外洩

美國再生能源業者遭勒索軟體駭客REvil攻擊

勒索軟體集團REvil傳出攻擊美國核武外包商Sol Oriens，後續又有受害企業證實遇害。6月11日，美國再生能源業者Invenergy向金融時報證實，該公司遭到REvil攻擊。

根據金融時報的報導，REvil盜走Invenergy多達4TB的機密，並向該公司勒索，但沒有加密資料。駭客集團亦宣稱取得執行長極為私密的資料。詳全文

＃容器安全  ＃K8s

Kubeflow框架被用來發動挖礦攻擊

微軟安全團隊於6月8日警告，Kubeflow框架近日發生大規模攻擊，被用在Kubernetes叢集上挖取門羅幣（Monero）與以太幣（Ethereum）等加密貨幣。這是繼2020年6月該公司首次發現Kubeflow儀表板被濫用，並經由Jupyter notebooks部署惡意容器後，又一次遭到惡意使用。詳全文

圖片來源：微軟

＃漏洞攻擊

PuzzleMaker駭客串連Chrome與Windows 10漏洞展開攻擊

防毒業者卡巴斯基（Kaspersky）於6月8日，揭露了PuzzleMaker駭客集團在4月15日至16日的攻擊行動，並指出該組織串連Windows與Chrome共3個零時差漏洞，針對多家企業展開目標式攻擊。Google已於4月發布Chrome 90.0.4430.72，修補遭到PuzzleMaker濫用的CVE-2021-21224，微軟則在6月8日修補CVE-2021-31955與CVE-2021-31956。詳全文

＃加密連線

研究人員揭露新型TLS攻擊Alpaca

德國波鴻魯爾大學研究人員Marcus Brinkmann與資安研究人員合作，公布即將在美國黑帽大會上介紹的新型TLS攻擊Alpaca。它如何運作？攻擊者利用傳輸層安全性（TLS）未能保護TCP連接完整性的弱點，將HTTPS流量從受害者的網頁瀏覽器，重新導向另一個IP位址的TLS端點，以竊取機密資訊。

攻擊者一旦發動Alpaca攻擊，能以三種方法攻擊受害者。第一種是上傳攻擊，攻擊者可以竊取身分驗證Cookie和私密資料；第二種是下載攻擊，攻擊者可以執行儲存型的跨站腳本攻擊；第三則是反射攻擊，發動者利用受害者瀏覽網站的上下文，執行反射型的跨站腳本攻擊。詳全文

圖片來源：德國波鴻魯爾大學

＃資料外洩

麥當勞驚傳全球系統遭駭，臺、韓部分歡樂送資料外洩

根據路透社、CNBC與華盛頓郵報等多家媒體報導，全球大型連鎖速食業者麥當勞發生資料外洩事件，韓國與臺灣受到影響。

關於這起事件，麥當勞在6月11日表示，他們發現到公司內部遭第三方未經授權存取後，已予以阻擋，但根據外部顧問公司調查後發現，有部分韓國與臺灣客戶與員工資料遭到未經授權存取，這些資料的類型包括電子郵件、電話與地址，此外，還有美國員工與加盟商的業務聯繫資料，但美國當地客戶資料沒有外洩情形。詳全文

＃勒索軟體攻擊  ＃高科技產業

威剛遭勒索軟體Ragnar Locker攻擊

記憶體儲存裝置業者威剛於5月底證實遭到勒索軟體攻擊，但背後的攻擊者身分為何？根據資安新聞網站Bleeping Computer於6月8日報導，Ragnar Locker宣稱竊得威剛1.5TB機密資料，涵括公司機密資料以及合作夥伴、客戶及員工資訊，並在網路上公告數個檔案的螢幕擷圖為證。該組織認為，威剛「不在乎伺服器上資料的安全性」，因此他們很快會將竊得的資料在網路上公開。詳全文

＃反詐騙宣導

刑事警察局呼籲民眾應當心實聯制QR Code掃碼詐騙

因應防疫，現在全臺所有店家或場所為了落實實聯制，除了紙本登記，讓民眾完成足跡資料登記，提供QR Code掃碼也成常態。不過，刑事警察局與165反詐騙在6月初宣導，提醒商家與民眾注意張貼的QR Code圖樣安全性，因為這些被置放在商家的QR Code紙張公告，存在著被有心人士置換的可能性，若對方得逞，將對掃描條碼的顧客帶來資安風險。詳全文

更多資安動態

●美國扣押專門出售被竊憑證的SlilPP市集資產
●勒索軟體駭客組織Avaddon釋出解密金鑰
●廣告追蹤新技術FLoC讓網站更容易追蹤用戶