top

美國NASA遭駭 12年員工個資外洩


2018-12-20 17:45

NASA公告內部遭駭客攻擊,已知遭竊取的資料是從2006年7月到2018年10月共達12年的員工個資(路透)

〔記者陳炳宏/台北報導〕全球資料外洩頻傳,星盾科技今天表示,發現美國國家航空暨太空總署(NASA)已成為資料外洩的最新受害者,目前已知美國太空總署內部數千名員工個資遭駭客竊取,並已經流入地下網站,被洩漏的個資包含員工的社會福利安全碼,目前NASA仍在逐步清查內部伺服器遭駭狀況,預估外洩資料的實際範圍將會更加擴大。

星盾科技指出,根據NASA於美國時間12月19日發布官網的公告,目前已知遭竊取的資料是從2006年7月到2018年10月共達12年的員工個資,初步判斷可能是NASA內部的人力資源資料庫遭駭,進而導致資料外洩。NASA正與美國聯邦安全合作夥伴持續檢查內部的各個伺服器以確定本次遭駭的資訊洩漏範圍。

星盾創辦人暨技術長林育民表示,此類駭客攻擊手法多為APT攻擊、或是透過郵件釣魚的手法,在成功進入內網後,透過自動化程式搜尋與攻擊有漏洞的伺服器,竊取敏感資料。

林育民也表示,駭客除了可以上網兜售個人資料外,更可以利用這些資料攻擊企業內其他伺服器或第三方系統,企業端需要更積極主動地去防禦各類新興的自動化威脅並提高使用者安全意識。

而這種APT的攻擊方式,不只NASA受駭,國內不少產業也遭殃,趨勢科技資深技術顧問簡勝財指出,從去年開始趨勢科技就接到許多鎖定目標的勒索攻擊案例,他們是用APT(進階持續性滲透攻擊)的攻擊手法,鎖定目標公司後,先蒐集資訊,瞭解公司有那些人是可能可以攻擊的目標,然後就發信件給他們,可能持續幾天,幾週,甚至幾個月,只要有人不小心點開信件,就會在電腦裡植入後門程式,由目前的客戶案例來看,推估台灣受駭廠商恐怕已上百家,其中大部分是製造業。

簡勝財分析,一旦有員工電腦被植入後門程式,它會主動開始橫向擴散,慢慢取得其他電腦的帳號、密碼,然後進行加密,當那一天掌握重要系統時,隔天可能工廠設備、主機、下單系統都無法操作,甚至無法生產、出貨,前一陣子很多製造業客戶都受駭,當然也不只製造業,甚至是用中文勒索,這些案例趨勢科技都會通報給客戶進行防範。

網路資安廠商趨勢科技(4704:JP)是在昨天發表2019年資安年度預測報告,針對網路安全威脅與犯罪攻擊趨勢,提出重點警示,其中在工控系統的安全性持續受到威脅部分,趨勢科技指出,許多企業遭到攻擊後,重要系統受影響甚至被關機,這些並不是感染病毒,而是鎖定目標的勒索攻擊(Targeted Ransomware Attacks),甚至被要求付贖金,但都未曝光。

趨勢科技台灣區暨香港區總經理洪偉淦表示,Targeted Ransomware Attacks,鎖定目標攻擊,背後要求的就是贖金,從另一個角度來看,代表國內製造業走向自動化、智慧化、聯網的智慧製造,但一聯網,不但帶來便利,也帶來各種攻擊事件。

洪偉淦也指出,儘管國內有指標性大廠發生資安事件引起大家關注,但資安意識提升,到付諸行動還是有一段距離,因為他們可能還在理解要怎做,或根本不知道如何防範。

資安事件層出不窮,資安人才也炙手可熱,國際資安大廠趨勢科技,透過舉辦各種資安競賽,鼓勵年輕人投入資安領域,圖為趨勢科技日前舉行的2018年全球網路攻防搶旗賽Capture The Flag (CTF) ,台灣戰隊〈217〉,成功擊敗世界各路高手,勇奪冠軍!(趨勢科技提供)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

pv

新聞送上來!快加入自由電子報APP、LINE好友


iOSAPP Store AndroidGoogle Play APP下載
QR Code
QR Code L I N E
加入好友
Line QR Code
已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
網友回應
今日熱門新聞