有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意
近期電源供應設備大廠台達電遭到網路攻擊的事故,外界傳聞就是遭到勒索軟體攻擊,而昨天有不具名的資安業者向國內媒體透露,攻擊者就是Conti,且提及受害規模、勒索軟體病毒檔雜湊值等細節。雖然台達電發出聲明嚴正駁斥,但外界找到疑似駭客留下的勒索訊息,甚至有人宣稱取得攻擊該公司的勒索軟體病毒,並上傳至VirusTotal,事故的真相顯然有待進一步分析。
而在疫情蔓延使得許多人再度遠距辦公之際,相關應用系統的漏洞也被駭客盯上。其中,又以VMware Horizon遠端工作系統,因存在Log4Shell漏洞,已有數起攻擊事故出現。其中最近一起攻擊行動,則是專門提供駭客初步入侵管道的掮客集團(Initial Access Broker,IAB),開始對於上述遠端工作系統出手,顯示這類存在相關漏洞的系統是許多駭客偏好的攻擊目標。
在今日資安新聞中,有近半數(3起)是APT駭客組織發動的攻擊行動,值得留意的是,駭客採用了過往較少見的手法,來隱藏攻擊意圖。
【攻擊與威脅】
國內電源供應設備大廠台達電在21日,於股市公開觀測站證實遭駭,當時各界懷疑是遭勒索軟體攻擊,此事於1月27日傳出新的消息──根據國內媒體周刊王(CTWANT)報導,有國外資安公司的分析報告透露,對台達電下手的是勒索軟體Conti,其內部網路的6萬5千臺電腦中,有1千5百臺伺服器與1萬2千臺電腦被加密。
該報導中也提及,台達電委託趨勢科技與微軟資安團隊協助事件的調查。
針對上述的報導內容,台達電在28日再度於證交所發布發布重大訊息駁斥,指出該報導並非實情,並強調該公司營運相關系統皆已恢復正常。但截至1月28日下午5時,該公司網站仍無法運作,顯示網站系統維護中的訊息。
新聞來源 :