2021年6月10大資安新聞

針對美國關鍵基礎設施的勒索軟體攻擊，繼上個月當地燃油供應商Colonial Pipeline遇害，而引起當局宣布全國進入緊急狀態後，接著本月大型肉品業者JBS美國分公司也成為勒索軟體的受害者，而使得當地與澳洲工廠被迫停工，使得肉品供應也受到衝擊，白宮更向俄羅斯政府喊話，要求對方配合。這種嚴重影響美國當地民生的勒索軟體攻擊，會不會波及其他國家？有待後續觀察。

另外，本月被揭露的攻擊事件中，釣魚郵件攻擊可說是相當頻繁，而其中一種新型態的攻擊手法相當值得留意，那就是搭配冒牌客服的BazaCall（亦稱BazarCall）的攻擊，這種手法充分利用客服引導受害者下載惡意軟體，而使得釣魚郵件本身難以被發現攻擊特徵。這種攻擊手法也考驗防守方如何識別、防堵這種看似無害，但實際上使用者卻可能因為郵件內容而心生恐懼，乖乖依照指示操作，而落入歹徒圈套的情況。

本月份國內也幾起值得留意的資安事故，包含了與學生有關的大考中心資料外洩，還有內政部警政署刑事警察局6月下旬宣布破獲的電商撞庫攻擊（Credential Stuffing attack，又稱帳號填充攻擊）事件，後者目前該單位指出是有5名東森購物會員帳號遭駭，但很有可能還有其他電商平臺的用戶也是受害者，實際受害情況可能有待商確。

01.大型肉品供應商JBS疑遭俄羅斯駭客勒索軟體攻擊

02.烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

03.富士軟片遭勒索軟體攻擊

04.福斯汽車外包商驚傳資料外洩，影響數百萬北美車主

05.美商藝電遭駭，駭客宣稱取得《FIFA 21》遊戲程式碼

06.釣魚信件結合電話客服，誘騙用戶安裝惡意程式

07.美軍核武機密外洩，起因是員工使用線上字卡App

08.物聯智慧SDK含嚴重漏洞，恐遭第三方竊聽

9.大考中心驚傳資料外洩，2千考生受影響

10.自學駭客撞庫攻擊東森購物網站，盜刷用戶信用卡購買遊戲點數