英特爾:有人銷售網路存取權限 顯示許多公司面臨網攻風險
20211105 台灣新生報航運版
【記者周家仰/綜合報導】根據中國大陸相關單位引述,網路犯罪情報公司英特爾最新一份報告顯示,網路犯罪分子近幾個月試圖向多家運輸、物流及航運公司出售網路存取權限,代表供應鏈中面臨勒索軟體攻擊的風險。
英特爾指出,自今(二○二一)年七月以後,曾出現七個案例,受影響的公司包含日本貨櫃運輸供應商、美國運輸管理軟體公司、美國貨運代理、美國商品運輸公司、英國、馬來西亞及孟加拉的物流供應商,這些公司於全球經營海運、空運、陸運的貨物運輸,負責將價值數十億美元的貨物運往世界各地,他們都正面臨網路攻擊的風險。
英特爾研究員歐圖(Greg Otto)強調,駭客能使用網路拜訪,進行勒索軟體攻擊,結果可能是災難性的,因為一次成功的網路攻擊,可能造成公司業務停止運作,也對消費經濟各層面產生無法預見的嚴重後果。歐圖認為,網路訪問資料的潛在銷售,代表公司可能成為勒索軟體攻擊目標的一項警告,勒索軟體攻擊可能透過資料加密,駭客可使用網路相關憑證滲透電腦系統,並部署勒索軟體。
報告中指出,網路犯罪份子出售公司網路訪問權的案件,顯示存在安全性漏洞。英特爾表示,不法份子透過遠端存取解決方案(包括遠端桌面協議、Citrix及Sonic Wall)中的漏洞獲取網路憑證。駭客通常會利用系統中的已知漏洞,但假使公司改善可能被利用的軟體,問題就獲得解決;反之假如網路系統出現漏洞,而未獲改善,則不論是一家價值十億美元的公司,還是只有數百萬美元的小型公司,都可能受到網路攻擊。