醫療院所及相關服務的供應商遭遇資安攻擊的情況,最近幾年越來越頻繁,一旦特定服務的供應商面臨攻擊,很有可能直接影響數家醫院的運作。
例如,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊的事故,就是這樣的例子,導致英國倫敦兩家主要醫院的部分業務被迫中斷,病人必須轉院就醫的情況。
【攻擊與威脅】
英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為
6月3日病理學暨診斷服務供應商Synnovis傳出遭到勒索軟體攻擊,英國倫敦多家國家健康服務(NHS)醫院的部分服務受到影響,這起資安事故造成Synnovis系統被鎖住,導致Guy's and St Thomas' NHS Foundation Trust、King's College Hospital NHS Foundation Trust兩家倫敦主要醫院的服務中斷,並有數家倫敦東南部的主要醫療照護業者也受到波及。
英國國家網路安全中心(NCSC)首任執行長Ciaran Martin在5日接受英國廣播公司(BBC)廣播4臺採訪時透露,攻擊者是俄羅斯勒索軟體駭客組織Qilin,並認為對方出手的動機在於經濟利益,而並未意識到這樣的攻擊行為,會造成如此嚴重的醫療業務中斷。
多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動
中國政府資助的多個駭客組織,自2022年開始聯手,從事網路間諜攻擊行動Operation Crimson Palace,對方的目標是東南亞知名的政府機關。
資安業者Sophos的研究人員於去年5月,察覺這起攻擊行動的跡象並著手調查,結果確認其中3波攻擊Cluster Alpha(STAC1248)、Cluster Bravo(STAC1807),以及為期最長的Cluster Charlie(SCAT1305),值得留意的是,這些網路攻擊活動並非由單一駭客組織所為,而是由多組人馬出手,這些組織包括了Backdoor Diplomatic、REF5961、Worok、TA428,以及APT41旗下的團隊Earth Longzhi。
歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊
俄羅斯聯邦軍隊總參謀部情報總局(GRU)旗下的駭客組織APT28(亦稱做BlueDelta)散布竊資軟體HeadLace的事故不時傳出,有研究人員針對這波攻擊行動進行深度調查,指出對方的攻擊目標遍及歐洲各國,但特別關注烏克蘭。
資安業者Recorded Future針對HeadLace的攻擊行動著手調查,結果發現,對方從去年4月至12月,利用地理圍欄技術,分成3個不同階段從事惡意軟體攻擊行動。駭客通常會透過釣魚郵件啟動攻擊鏈,有時會模仿合法通訊來增加成功機率。
對於駭客的目的,研究人員認為,對於烏克蘭國防部及歐洲鐵路基礎設施的攻擊行動,很有可能想要取得與軍事行動有關的情報,從而調整戰術,或是策畫相關戰略。而攻擊亞塞拜然智庫的部分,他們研判是為了收集當地政策有關情資。
抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞
根據Semaphor、富比士等新聞網站的報導,上週有人利用抖音(TikTok)私訊功能的零時差漏洞,挾持數家公司與名人的帳號。Semaphor指出,第1個傳出遇害的是CNN的帳號,富比士則是透露該漏洞的危害,攻擊者只需發送惡意訊息並引誘目標用戶開啟,就能觸發漏洞,過程中無須受害者下載有效酬載,或是點選連結。
對此,抖音發言人Jason Grosse向資安新聞網站Bleeping Computer透露,他們的資安團隊察覺用來針對部分知名帳號的潛在漏洞,已採取相關措施阻止相關攻擊行動,並防範類似攻擊再度發生,根據初步調查結果,攻擊者破壞了少量抖音帳號,但該名發言人並未透露受影響的用戶數量,也沒有對於零時差漏洞說明細節。
其他攻擊與威脅
◆研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方買下勒索軟體Knight原始碼打造作案工具
◆惡意軟體DarkGate濫用AutoHotkey重新打造,加入更多規避技術
◆VMware虛擬化平臺遭到勒索軟體TargetCompany鎖定
其他漏洞與修補
◆Progress修補旗下Telerik報告伺服器身分驗證繞過漏洞
【資安產業動態】
趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC
在本週的Computex 2024資訊展當中,趨勢科技展示採用Nvidia技術的全新資料中心解決方案Trend Vision One-Sovereign and Private Cloud(Trend Vision One SPC),這套系統針對想要運用AI的威力,卻擔心資安問題的企業組織與政府機關而設。
這套解決方案整合了Nvidia AI Enterprise軟體平臺的推論微服務Nvidia Inference Microservice(NIM),該公司表示,NIM可加速雲端、資料中心、工作站部署生成式AI。
此外,該解決方案也整合Nvidia其他技術,包含了DOCA App Shield應用程式開發介面、Morpheus應用程式框架,從而提高偵測及防範惡意活動的能力、加速資安威脅偵測。
今年臺灣資安大會CYBERSEC 2024增設AIoT & Hardware Security Zone的AIoT硬體安全展區,鎖定智慧聯網與硬體安全這樣的主題,讓與會者在參加議程之際,對於一些特色產品也能夠更方便地就近去認識。
在此展區共有10家國內外廠商在此呈現這方面的產品與應用,並有2家公協會介紹在晶片安全與物聯網資安認證的成果。
近期資安日報
【6月5日】針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊
熱門新聞
2024-06-17
2024-06-18
2024-06-17
2024-06-18
2024-06-18
2024-06-18
2024-06-19
