標籤: News

由於豐田的重要零部件供應商小島工業(Kojima Industries Corporation)受到網路攻擊，導致零部件供應管理系統故障，迫使豐田暫停其在日本的所有工廠的生產。豐田汽車在2月28日宣布，由於國內供應商（小島工業）遭受網路攻擊，導致管理零件供應的系統故障，決定於 3 月 1 日星期二暫停日本 14 家工廠的 28 條生產線的運營（第一班和第二班），目前尚不清楚豐田是否會在周三恢復生產。

據NikkeiAsia報導，停產將影響約13,000輛汽車的生產，佔豐田在日本月產量的4%至5%。另外，豐田的子公司大發(Daihatsu)汽車和日野(Hino)汽車也於2月28日宣布將在3月1日停工三個工廠。小島工業遭網路攻擊事件給這家日本汽車製造商帶來的問題，突出了製造業對網路攻擊的脆弱性。

根據 IBM上週發布的研究，像小島工業這樣的製造業特別容易受到網路攻擊。該公司報告顯示，去年製造業被攻擊數量超過金融和保險業，成為了網路犯罪組織最常瞄準的行業。

製造業已成為目標，因為它們對停工時間的容忍度低，這也意味著它們更有可能迅​​速支付攻擊者勒索贖金的要求。報告也顯示，傳統製造業導入的營運技術中常發現漏洞利用是最常見的攻擊媒介，比率高於網路釣魚攻擊。

一名熟悉小島工業的消息人士向Tokyo Web透露，小島工業確實受到網路攻擊，目前仍在確認損失並迅速做出因應措施，而當務之急是盡快恢復豐田的生產系統，截至目前，小島工業的網站仍尚未恢復。

 “轉貼、分享或引用文章內容，請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”

據日本經濟新聞，日本半導體研磨液大廠Fujimi Incorporated，股票代碼「TYO: 5384」於2022年2月20日，確認日本母公司及其子公司FUJIMI Taiwan Limited(即臺灣福吉米股份有限公司)的伺服器遭第三方未經授權存取。

該公司在確認此次未經授權的存取後，立即停止了包括官網和網路在內的內部系統，暫停了部分生產和發貨，並聯繫了有關部門。另外該公司正在與外部資安公司合作調查此次未經授權的內容和範圍。由於仍在調查階段，目前仍不能確認不當的存取是否已導致客戶或敏感資料外洩，IT團隊正在持續工作以遏制此次事件帶來的影響，該公司表示會爭取早日恢復目前的生產缐和出貨，這是否涉及電腦系統遭未授權人士存取並植入勒索軟體? 目前仍然沒有確切的答案。

日商FUJIMI是全球第三大的化學機械研磨液大廠，是第一家在日本生產精密合成研磨材料的廠商，目前在全球裸晶圓拋光液市占率已高達85%，並且及躋身全球前三大半導體CMP製程研磨液供應商；客戶群包含全球主要半導體廠如：英特爾、台積電、聯電、三星、Global Foundry、美光、爾必達等。

到目前為止，研究人員已經發現了數千起此類攻擊，這些攻擊涉及濫用 Microsoft Teams 聊天功能

Microsoft Teams 的受歡迎程度持續增長，每月活躍用戶約為 2.7 億，駭客們意識到此線上會議軟體是在企業或組織的系統中的最佳傳播及攻擊媒介。從 2022 年 1 月開始，Check Point旗下子公司Avanan的資安人員觀察到，攻擊者滲透到Microsoft Teams會議中，將惡意執行檔附加到會議的聊天中從而感染參與對話的用戶。根據Avanan的資安人員Jeremy Fuchs，駭客很可能先入侵屬於員工的電子郵件帳戶後滲透到 Microsoft Teams，然後再使用該電子郵件帳戶存取其公司的 Teams 會議。Fuchs進一步說，駭客非常擅長使用電子郵件網路釣魚來入侵Microsoft 365 帳戶來竊取登錄憑證，並清楚知道相同的憑證適用於 Microsoft Teams。

一旦成功進入會議，駭客會投放一個偽裝成合法程式的惡意執行檔，名為“User Centric”。一旦用戶點擊安裝，他們的設備就會被一個木馬程式感染，木馬程式會在電腦上投放惡意 DLL檔，從而使駭客可以繞過現有的保護措施，遠端劫持系統。另外Avanan還展示了該惡意軟體在 Windows 7 設定上的Demo， 但目前尚不清楚該攻擊是否能夠在 Windows 10 或 Windows 11 上運行。

User Centric木馬利用了人們對 Teams 的信任，人們認為連結來自同事，而不是駭客。Avanan 研究人員表示，雖然攻擊非常簡單，但非常有效，因為許多用戶信任通過 Teams 收到的檔案。該公司對使用 Teams 的醫院進行分析時，發現醫生使用該平台共享患者的醫療資訊，認為一切都可以通過 Teams 發送。

由於大多數員工接受了電子郵件安全意識的培訓，對收到的電子郵件資訊會保持警惕的態度，但他們對通過 Teams 收到的檔案並不這麼謹慎。此外，Teams 允許來賓和外部存取，允許與公司外部的人員協作。Fuchs說這些邀請經常受到很少的監控。Fuchs補充道，Teams缺乏預設的防護，掃描惡意連結和檔案也是有限的，許多電子郵件安全解決方案也無法為Teams提供強大的保護，這使問題變得更加嚴重。

為了防禦此類攻擊，Avanan建議應採取以下措施：

    • 實施保護，在Sandbox中下載的所有檔案並檢查其中是否存在惡意內容

    • 部署強大的整套的安全措施，保護包括團隊在內的所有業務通訊

    • 鼓勵End-user在看到陌生和可疑的檔案時聯繫 IT

烏克蘭當局表示，由於俄羅斯可能入侵的威脅導致緊張局勢持續存在，週二(2/15) 其國防部、武裝部隊及兩間主要銀行的網站遭DDoS(阻斷服務攻擊)，導致網路不堪重負，無法登入，但銀行的資金則不受影響。

國家特殊通訊和資訊保護服務管理局(State Service for Special Communication and Information Protection)，從2022年2月15日下午開始，烏克蘭多處資訊資源遭到強大的DDOS攻擊。這導致私有銀行（PrivatBank）及烏克蘭國家儲蓄銀行（Oschadbank） 的 Web 服務工作中斷，導致 ATM 無法操作，客戶無法在線上提款或轉帳及App無法正常使用，同時也證實了烏克蘭國防部和武裝部隊等的網站也遭到攻擊。

烏克蘭戰略通訊與資訊安全中心(the Ukrainian Center for Strategic Communication)在 Facebook 的一篇帖子中說，攻擊者會採取這種骯髒的小伎倆，因為它的侵略計劃沒有奏效。烏克蘭外交部、教育部、內政部、能源部等多個政府網站，在上月14日也曾因遭到大規模網路攻擊而關閉。

據悉，雖然烏克蘭國防部的網站無法連結，但烏克蘭國家儲蓄銀行 的網站仍然可以連上，但客戶無法登錄他們的網上銀行賬戶。私有銀行（PrivatBank）的網站今天也遭到攻擊，攻擊者除了刪除網站的內容並添加了“BUSTED！PRIVATBANK WAF is watching you）” 的訊息。

根據資安Kentik 互聯網分析主管 Doug Madory 表示，他分析了一些 DDoS 攻擊，發現目標包括託管烏克蘭軍隊網站的 Mirohost (AS28907)。另針對烏克蘭最大銀行 PrivatBank (AS15742) 的流量也在幾個小時內突然激增。

週一，烏克蘭安全局（Security Service of Ukraine-SSU）表示，該國成為與俄羅斯有關的惡意攻擊者的“大規模混合戰爭”的目標，正值烏俄邊境緊張，時機敏感，外界質疑這是俄羅斯旨在引發焦慮並削弱烏克蘭人對該國保衛能力的信心。SSU 表示，該活動與通過社交網路和其他媒體傳播虛假資訊的俄羅斯情報機構有關。

沃達豐葡萄牙(Vodafone Portugal)遭受重大網路攻擊，導致4G及5G網路，行動通訊和電視等服務中斷，沃達豐葡萄牙公司今天表示，2022年2月7日晚在旨在造成損害和破壞的蓄意和惡意網路攻擊(a deliberate and malicious cyberattack intended to cause damage and disruption)之後，其大部分客戶數據服務在一夜之間中斷，該攻擊主要影響數據網路上的業務提供，包括4G/5G網路、固定語音、電視、短訊和語音/數位應答服務。

目前，只有 3G 網路可用（最大 3MB/秒），並如新聞稿所解釋的，恢復其他服務需要長時間而謹慎的操作。

沃達豐葡萄牙在該國擁有超過 400 萬手機用戶，另有340 萬家庭和企業互聯網用戶，因此網路攻擊造成了大規模的問題。沃達豐葡萄牙向其客戶保證，沒有證據表明客戶數據已被存取或洩露，該攻擊事件正在調查中。

據Publico報紙報導，由葡萄牙最大銀行SIBS營運的ATM網路，報告了由於對沃達豐葡萄牙的網路攻擊而導致的問題。沃達豐發言人證實，由於SIBS的ATM 網路由沃達豐網路支援，並指出ATM連接到其4G服務，攻擊事件導致ATM暫時無法進行操作。

雖然沃達豐沒有透露這次攻擊的細節，但有資安研究員告訴資安媒體BleepingComputer，他們認為這是一次勒索軟體攻擊。這些謠言目前正在網上掀起波瀾，因為在 2022 年 1 月，一個名為Lapsus$的勒索軟體攻擊了葡萄牙最大的兩家新聞媒體Impresa 和 Cofina ，Impresa其主要網站現在仍處於離線的狀態，Cofina的網站，也就是攻擊事件發生近一個月後，在上週日才重新上線，然而目前仍未有證據證明攻擊沃達豐葡萄牙的幕後黑手為勒索軟體Lapsus$。