案例/消息

麥當勞全球大當機，影響到數位和實體通路   上周五(3/15)，麥當勞發生了全球性的系統大當機，全球十多國的麥當勞App和餐廳點餐系統大當機，從美國、加拿大、德國、英國、荷蘭、澳洲、紐西蘭，到亞洲的中國、日本和臺灣等都傳出當機災情，店員甚至得改用紙本作業來記錄訂單，提供給廚房製作餐點。   從Downdetector當機通報網站上可以看到，來自全球各地用戶通報的當機災情，持續了將近20個小時。其中用戶回報的當機事件中，有58％的當機事件是App當機，30％的事件則發生於實體店面的結帳櫃檯，還有12%的通報事件是關於麥當勞網站。這也意味著，麥當勞這次大當機，不只遍及全球，也影響到數位和實體通路。   這次大當機的問題主因是第三方供應商的配置變更出錯而釀災，並非是發生了資安攻擊事件。然而穩定性和可靠性應是麥當勞技術發展的優先目標，但是這次當機事件的確大大影響了顧客和餐廳團隊。   在ActiveImage Protector的附屬功能中，vStandby與In-Cloud Standby，可以提供用戶完善的備用虛擬機副本；當系統災難發生的時候，用戶可以簡單的去啟動備用虛擬機來緊急接收服務，避免系統服務中斷好幾個小時。  

商用虛擬化軟體銷售政策大變革，加速企業轉型   在2023年尾聲，IT圈發生了一件大事。虛擬化龍頭VMware大動作宣布全面採行訂閱付費制，對於新的企業用戶不再提供永久授權的買斷制，對既有用戶的授權續約也不再有買斷，僅提供訂閱。這則消息一出震憾了整個IT界。   VMware在去年12月11日宣布這項新政策，並在當日立即生效。這項新政策的公布，引起各方的議論。尤其不僅在國外，臺灣許多企業採用VMware的虛擬化方案，因此，對於這項新政策，企業未來在成本評估、服務合約轉換時機，以及可能替代方案等方面的影響，都成為未來CIO必須仔細評估的重點。   美國NAND Research研究機構取得了其母公司博通在12月20日一份價格資訊後，發布了一份分析報告，指出在新的綑綁式銷售下，長期來看，可能會使企業用戶的整體IT支出增加。這是新政策對企業IT可能帶來的最直接影響。此外，同樣提供虛擬化平台的Nutanix比較了新制下永久授權與訂閱制方案之間的價差，顯示出5年訂閱方案，需要多付超過2倍的費用。   目前VMware虛擬化平台在臺灣約有超過6成市占，且永久授權居多。這代表，未來這些企業用戶雖然可以繼續使用既有授權的版本，但可能因為升級新版，或是需要取得技術支援的有效性，因此需進行續約。在面臨抉擇時，授權轉換可能帶來費用的增加，將使得他們可能改採其他替代方案。   目前主流的虛擬化平台，除了VMware vSphere，企業可以考慮將VM映像檔轉換到其他商用或開源平台，例如微軟Hyper-V與開源KVM等。現今，企業很容易可以使用工具或備份軟體將VMware的VM映像檔轉移至其他平台。   ActiveImage Protector，是個可以協助企業將VM轉換至其他虛擬化平台的備份還原軟體，其提供了強大的虛擬化解決方案，確保VM再轉換後可正常啟動的可能性，並提供自動定時轉換的功能，保障系統轉移。  

攻擊與威脅，網路戰爭時代 以色列國家網路管理局（INCD）提出警告，有人假冒F5的名義（cert@f5.support）寄送釣魚信，佯稱網路上出現大規模的F5 BIG-IP零時差漏洞攻擊，並提供更新軟體，呼籲該國企業組織的IT人員儘速套用，以免遭到相關攻擊。然而IT人員一旦照做，安裝對方提供的「更新程式」，電腦就會執行駭客的資料破壞軟體（Wiper），而有可能導致磁碟裡的資料遭到摧毀。INCD指出，駭客對Windows、Linux電腦使用不同的惡意程式來發動攻擊，並透過Telegram頻道，將受害電腦的系統資訊回傳給攻擊者。   從上面新聞來看，資訊安全在公司IT系統中，需要有完善的標準作業流程與假訊息辨識、備份架構，確保資安事件發生後，可以將IT系統恢復到可使用的狀態，減少系統營運異常的狀況。   即使美國聯邦調查局（Federal Bureau of Investigation，FBI）已經查緝勒索軟體BlackCat/ALPHV受害者資料公布網站，雖然一度成功，但BlackCat駭客組織隨即宣稱「收復」該網站，也將採取報復行動。   不論環境如何變動，基礎保護仍是重點；備份依然是最後的防線！

改善資安，從建置備份開始 回顧今年10月的資安新聞，隨著國際上出現新的震盪，先是巴勒斯坦激進組織哈瑪斯（Hamas）開火，突然對以色列發動大規模的軍事攻擊，引發後續以色列展開強烈反擊，而在網路上也陸續傳出，有駭客組織聲援兩國表態參與發動網路攻擊的情形。   不僅如此，最近這一個多月來，我們看到科技大廠修補遭利用零時差漏洞的消息，呈現相當密集的情形，當中亦顯現國家級駭客組織、商業間諜公司、勒索軟體組織挖掘零時差漏洞並用於攻擊行動的最新現況，以及涉及底層漏洞似乎變多的情形。   而勒索軟體集團威脅受害者支付贖金的招數愈來愈多，從早期加密受害者系統上的資料、竊取受害者資料，一直到最近，勒索軟體集團AlphV竟然直接向美國證券交易委員會（SEC）告狀，指控於美國紐約股市公開發行股票的MeridianLink並未如實對外揭露其遭到網路攻擊的意外事件。   即使你不說，駭客也會幫你宣傳的！   不論環境如何變動，基礎保護仍是重點，公司IT系統中，需要有完善的備份架構，確保資安事件發生後，可以將IT系統恢復到可使用的狀態，減少公司商譽的損失。  

萬聖節來了 資安業者揭露，鎖定臺灣而來的網路間諜攻擊行動，過往未被揭露的APT駭客組織Grayling自今年2月至5月，針對臺灣的生物醫學產業、製造業、IT產業而來，但也有太平洋群島的政府機關、越南及美國的組織受害。   攻擊者疑似利用曝露在網際網路的組織基礎設施，來存取目標電腦。   而在攻擊動機的掌握上，研究人員根據駭客的活動及使用的工具，排除經濟利益因素，對方活動的目的應該是情報收集，目前尚未看到資料外洩跡象。   另一個值得留意的地方，則是這些駭客偏好使用公開工具作案，使得鑑識人員難以釐清攻擊者的身分。但駭客為何針對這些產業而來？   事實上，政府最近對於產業資安的要求，也逐步提高。故在資訊基礎設施上，備份軟體可以達到保護基礎設施，與恢復基礎設施這2項功能需求；確保資訊安全。   面對越來越先進的攻擊與嚴苛的法令，提早準備，有備無患。 祝大家萬聖節愉快~