案例/消息

在2025年5月，多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織 台積電供應鏈業者萬潤遭駭，勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料 另有多家台灣企業遭到攻擊     在資安威脅與事件方面，有兩起與臺灣相關的重要新聞： （一）遠雄建設發布資安事件重訊，說明發生系統異常、出現郵件發送給外部無關人員的情形 （二）去年揭露中國駭客攻擊臺灣無人機製造商有更多揭露，是持續鎖定臺灣與南韓而來   面對日益嚴重的駭客攻擊，備份複本的乾淨與可用與否，將影響到用戶能否藉助備份，從勒索攻擊中恢復   針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案 1：對所有電腦系統進行每日備份，增加RPO 2：將備份存放區設計成不可變更儲存，或隔離保護 3：備份檔案異地副本，達成備份321原則 4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO 5：借助AI技術識別備份中的勒索軟體威脅   無論企業或個人，面對IT應用環境的各式意外或資安危害，備份複本是還原資料、回復IT應用環境的最後屏障 對此，我們提供客戶採購前/中/後：規劃評估，導入，維護 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要   世達先進科技 www.gati.com.tw

資訊安全的最後防線—備份   回顧10月第四星期的資安事件   ●自行車廠美利達在21日發布重訊，說明偵測到部份郵件系統使用者帳號遭攻擊，已啟動防禦與修改使用者帳密。●輪胎廠正新於21日代表旗下Cheng Shin Rubber Canada發布重訊，說明該子公司部份資訊系統遭受駭客網路攻擊。●電機機械業豐祥-KY在22日發布重訊，說明公司資訊系統在凌晨遭受加密攻擊，已查出加密源頭並阻斷，正在恢復系統。●被動元件廠華新科在23日發布重訊，說明部份資訊系統遭受駭客網路攻擊。●國內最大造船廠台船在24日發布重訊，說明偵測到部分郵件系統使用者遭攻擊，已啟動防禦與修改使用者帳密。●紡織業者力鵬在28日晚間發布重大訊息，證實他們楊梅廠的部分主機於早上遭遇檔案加密攻擊，而且，本地備份資料也不幸被刪除，他們正從異地的備援資料進行還原作業。   我們可以看到，若平時就有定期執行每日備份任務，即可有效的面對災難的發生，並減少恢復所需要的時間；如紡織業者力鵬。   針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案●1：對所有電腦系統進行每日備份，增加RPO●2：將備份存放區設計成不可變更儲存，或隔離保護 ●3：備份檔案異地副本，達成備份321原則●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO   對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。  

勒索軟體劫持資料新去處   為了脅迫受害組織支付贖金，勒索軟體駭客往往會先竊取內部資料再進行檔案加密，但現在駭客更換外流資料的管道，也引起研究人員的注意。   一般來說，勒索軟體駭客原本用來外流受害組織資料的管道，最常見的是利用雲端檔案共享服務Mega提供的公用程式MEGASync，或是能公開取得的Rclone，但資安業者ModePUSH發現，變臉（BianLian）、Rhysida等多個勒索軟體駭客組織，越來越頻繁地利用Azure Storage Explorer、AzCopy，將竊得的資料送到Azure Blob儲存桶。   為何這些駭客選擇濫用Azure Blob儲存桶？研究人員指出，主要原因在於Azure是許多企業採用的服務，因此相關流量不太可能會遭到防火牆或是資安系統攔截；再者，駭客在短時間內外流竊得資料的過程，藉由Azure的延展性，他們可以因應這些非結構化的大量資料。   對於這些駭客使用的作案工具，研究人員特別提及勒索軟體ScRansom的結構並不嚴謹，從相關攻擊行動裡，突顯駭客在勒索軟體領域的能力不夠成熟。他們發現，駭客的解密工具雖然能正常運作，但在解密過程通常需要多組金鑰，而且還會出現部分檔案面臨永久性損壞的情況，換言之，受害者若是選擇低頭向駭客付錢，很有可能無法完全正常復原所有資料。   若平時就有定期執行每日備份任務，即可有效的減少災難恢復所需要的時間， 面對資訊安全災難，您需要以下方案 ●1：對所有電腦系統進行每日備份，增加RPO ●2：將備份存放區設計成不可變更儲存，或隔離保護 ●3：備份檔案異地副本，達成備份321原則 ●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO   對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。  

  近期資安威脅態勢：偽冒、配置錯誤   近期的資安威脅態勢，有多起新聞是聚焦在偽冒、配置錯誤這兩大議題，成為不可忽視的風險熱點，突顯企業、個人在網路安全上的潛在薄弱環節。   以配置錯誤而言，有幾則新聞值得關注： 第一則已有攻擊行動需特別注意，有11萬個網域成為攻擊者可鎖定的對象； 第二則有數千個公開的SuiteCommerce受影響，用戶需在攻擊者關注此攻擊面下，儘速對相關組態進行檢查。     出現一波向企業勒索的攻擊行動，是攻擊者鎖定在AWS公開曝險的bucket，並利用企業的雲端應用環境設定不當，進而得以竊取包含像是驗證憑證的環境變項檔（.env）檔竊取重要資料，並向受害組織勒索。針對Oracle旗下的雲端ERP平臺NetSuite，研究人員指出存在用戶配置錯誤情況相當廣泛，原因在於名為SuiteCommerce電商網站元件中一項CRT的存取控制錯誤組態造成，提醒相關用戶應加強這方面的管理，以避免資料外洩。 上周六（8/24）太平洋時間周六一早，西雅圖機場發生疑似網路攻擊，引發部份系統斷線。這起事件造成數個系統網路中斷，包括網站及電子郵件系統。但旅客航站及機場安全系統未受影響，因此所有進出關檢查措施皆正常運行。機場人員正持續趕工，以及早恢復系統營運。 不過截至臺北時間周二早上，西雅圖機場網站仍未恢復，意謂著停機時間已至少超過48小時。     雖然一般為期那麼久的IT停機事件，元兇可能是勒索軟體，但是至今沒有勒索軟體或其他駭客組織出面宣稱是其所為。 若平時就有定期執行每日備份任務，即可有效的減少災難恢復所需要的時間， 面對資訊安全災難，您需要以下方案 1：對所有電腦系統進行每日備份，增加RPO2：將備份存放區設計成不可變更儲存，或隔離保護3：備份檔案異地副本，達成備份321原則4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO   對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。

因軟體產品更新造成服務中斷的災情   7月19日傳出微軟雲端服務大當機，經查是資安公司CrowdStrike更新EDR時出包，造成安裝微軟作業系統的電腦，出現藍色當機畫面（blue-screen-of-death，BSOD）的狀態。   此次CrowdStrike引發藍色當機畫面的受駭產業範圍甚廣，包括金融業、資服業、傳統製造和高科技製造業者等，都陸續傳出受駭災情；此外，根據其他媒體報導，其他像是臺灣有航空業者，也是此次災情的受害者。   因為CrowdStrike災情，造成存放AD伺服器的BitLocker無法存取；而高科技製造業用來保護關鍵系統，也出現交易資料不一致，改採人工作業補救   當災難發生時，因為不斷出現藍色當機畫面，部分公司的資安人員只能協同其他IT部門同仁，一起透過按F8按鍵進入電腦的安全模式後，才能進行CSAgent.sys更新名稱後再重啟的作業。   若平時就有定期執行每日備份任務，即可有效的減少災難恢復所需要的時間， 面對資訊安全災難，您需要以下方案 ●1：對所有電腦系統進行每日備份，增加RPO ●2：將備份存放區設計成不可變更儲存，或隔離保護 ●3：備份檔案異地副本，達成備份321原則 ●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO   對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。