資安一周第122期：研華科技表明攻擊事件可能外洩資料。Sophos因系統組態不當導致用戶資料曝險

圖片來源:

ZDNet

1126-1202 一定要看的資安新聞

＃網路攻擊＃高科技產業

研華科技坦承部分伺服器遭攻擊，後續才表明可能有資料外洩的情況

工業電腦大廠研華科技傳出遭到駭客攻擊，導致部分伺服器遇害，資安新聞網站Bleeping Computer於11月29日的報導指出，此起攻擊事件可能是Conti勒索軟體駭客組織所為，該組織疑似索討750個比特幣贖金不成，憤而公布3GB來自研華的資料，並宣稱這些檔案容量僅占全部竊得的2%。

對於資料外洩的傳聞，研華也做出回應，他們表示駭客在攻擊時，可能偷走了機密程度較低的資料。至於是否被駭客勒索，該公司僅表示勒索行為是網路攻擊常態，並未進一步說明。詳全文

＃組態配置不當

Sophos系統組態不當致客戶資料曝險

因企業的系統組態不當，而導致使用者資料曝露在網路上的情況，近期可說是時有所聞。根據新聞網站ZDNet於11月26日報導，Sophos發出電子郵件，表示他們存放客服資料的系統組態不當，使得有少部分使用者的資料，包含全名、電子郵件信箱，以及電話等，公開在網路上。

Sophos表示，他們在11月24日接獲通報後，很快就修正錯誤組態，並通知受影響的用戶。至於此起事件對臺灣使用者的影響，Sophos大中華區通路總監暨臺灣區總經理林文欽表示，目前尚未出現臺灣用戶遭到波及的情況。詳全文

圖片來源：ZDNet

＃憑證外洩＃醫療產業＃政府單位

巴西武漢肺炎病患個資曝光，原因是醫院誤將機密憑證列表公開於GitHub

巴西媒體Estado接獲讀者爆料，當地醫院Albert Einstein Hospital的員工，將能夠存取政府機密系統的憑證列表上傳到GitHub，其中有部分可用於存取儲存武漢肺炎患者的2個資料庫，這些資料庫分別存放輕症患者資料與住院追蹤案例，內有包括巴西總統等1,600萬名病人個資與就醫記錄。

這些憑證檔案被上傳到GitHub約1個月，目前已被撤除，同時巴西政府也更新相關憑證。詳全文

＃醫療產業＃勒索軟體攻擊

美國大型醫療IT服務業者遭勒索軟體攻擊，病患資料外洩

提供美國數十家醫療機構IT服務的U.S. Fertility，於11月25日坦承，該公司的平臺於8月12日至9月14日遭到攻擊，部分伺服器與工作站被勒索軟體加密，而且駭客存取部分病人的個資。

U.S. Fertility表示，他們在9月14日發現內部網路環境受到惡意程式感染，使得部分電腦系統無法存取，經外部鑑識專家協助，確認是遭到勒索軟體攻擊，該公司隨即隔離受害系統，使得相關服務在9月20日才重新上線。詳全文

＃勒索軟體攻擊

丹麥新聞通訊社Ritzau遭勒索軟攻擊拒付贖金，預計24小時修復系統

丹麥新聞通訊社Ritzau在11月24日遭到勒索軟體攻擊，他們的編輯系統、電子郵件，以及電話系統都受到影響，該公司在發現遭受攻擊之後，關閉所有伺服器，導致無法正常發布新聞，不過，該公司還是透過備用系統，供應新聞給其他媒體。

該公司約有100臺伺服器，受害比例占四分之一。由於在顧問的建議下，Ritzau並未開啟勒索訊息，因此無從得知攻擊者身分與贖金規模。

攻擊事件發生後，該公司IT部門全力復原受損系統，亦聘請外部的資安公司來協助消毒，他們計畫於24小時之內修復完成，並於26日恢復正常運作。詳全文

圖片來源：Ritzau

＃勒索軟體攻擊

法國IT服務業者Sopra Steria下調財報預測，原因是勒索軟體攻擊事件影響營運

在今年10月遭到勒索軟體Ryuk的攻擊後，法國IT服務業者Sopra Steria表示，此事件將對財務造成負面影響，肇因於攻擊之後部分系統無法運作，再加上修復成本，估計今年第四季的營業利潤將減少4千萬至5千萬歐元。

對此，該公司調整財報預測，從攻擊事件前預期該季營收下滑2%至4%，調整為4.5%至5%。詳全文

＃社群網站

臉書疑未經許可分享用戶個資給上萬家公司，遭南韓裁罰67億韓元

因不當分享用戶個資給其他企業，臉書最近又再遭到處罰。根據韓聯社在11月25日的報導，因臉書未經用戶同意，將300萬使用者的資料分享給上萬家企業，南韓政府重罰67億韓元，約相當於新臺幣1.8億元。

南韓隱私主管機關個資保護委員會（PIPC）指出，臉書從2012年5月到2018年6月間，將至少330萬名用戶的個資分享給第三方公司，受害人數占當地用戶總數1800萬的六分之一強。詳全文

＃隱私侵犯＃行動裝置應用程式

外洩用戶機密，百度搜尋與地圖App遭到下架

資安業者Palo Alto Networks於11月24日指出，他們發現Google Play應用程式市集裡的許多App，會外洩用戶的機密資料，諸如手機MAC位址、IMSI，以及IMEI等，該公司點名在美國下載共超過600萬次的2款百度應用程式：百度搜尋與百度地圖等App一度遭到Google移除，並於19日與25日先後重新上架。

這家資安公司的研究人員表示，上述應用程式之所以能收集用戶機敏資訊，是透過百度Android Push SDK，而這個模組經常被惡意程式用來汲取裝置資料，進而侵犯用戶隱私。此外，由中國研究機構MobTech所發布的ShareSDK，也有類似的濫用情事。詳全文

＃漏洞揭露＃遠距辦公

VMware Workspace One爆重大指令注入漏洞，但修補程式尚未提供

VMware於11月23日發出公告，旗下Workspace One數位辦公平臺存在重大風險漏洞CVE-2020-4006，CVSS風險評估為9.1分，影響多個產品。

該公司指出，此漏洞能讓攻擊者經由8443連接埠存取其組態管理工具，並以不受限的權限於底層作業系統執行指令。

由於修補程式還在製作中，VMware緊急提供緩解措施，藉由加入指令碼來暫時防堵漏洞遭到濫用，但該公司也指出，一旦套用指令碼，會無法變更部分設定。美國網路安全暨基礎架構安全署（CISA）也提出呼籲，用戶應儘速套用緩解措施，以免被攻擊者接管系統。詳全文

圖片來源：VMware

＃漏洞修補

英國呼籲儘速修補MobileIron行動裝置管理平臺漏洞

英國國家網路安全中心（NCSC）於11月23日提出呼籲， MobileIron行動裝置管理伺服器的CVE-2020-15505漏洞，在9月21日於GitHub出現概念性驗證攻擊程式，之後開始有多個駭客組織嘗試濫用此漏洞，企業應儘速修補。詳全文

資安一周第122期：研華科技表明攻擊事件可能外洩資料。Sophos因系統組態不當導致用戶資料曝險

1126-1202 一定要看的資安新聞

＃網路攻擊＃高科技產業

研華科技坦承部分伺服器遭攻擊，後續才表明可能有資料外洩的情況

＃組態配置不當

Sophos系統組態不當致客戶資料曝險

＃憑證外洩＃醫療產業＃政府單位

巴西武漢肺炎病患個資曝光，原因是醫院誤將機密憑證列表公開於GitHub

＃醫療產業＃勒索軟體攻擊

美國大型醫療IT服務業者遭勒索軟體攻擊，病患資料外洩

＃勒索軟體攻擊

丹麥新聞通訊社Ritzau遭勒索軟攻擊拒付贖金，預計24小時修復系統

＃勒索軟體攻擊

法國IT服務業者Sopra Steria下調財報預測，原因是勒索軟體攻擊事件影響營運

＃社群網站

臉書疑未經許可分享用戶個資給上萬家公司，遭南韓裁罰67億韓元

＃隱私侵犯＃行動裝置應用程式

外洩用戶機密，百度搜尋與地圖App遭到下架

＃漏洞揭露＃遠距辦公

VMware Workspace One爆重大指令注入漏洞，但修補程式尚未提供

＃漏洞修補

英國呼籲儘速修補MobileIron行動裝置管理平臺漏洞

更多資安動態

熱門新聞

1126-1202 一定要看的資安新聞

＃網路攻擊 ＃高科技產業

研華科技坦承部分伺服器遭攻擊，後續才表明可能有資料外洩的情況

＃組態配置不當

Sophos系統組態不當致客戶資料曝險

＃憑證外洩 ＃醫療產業 ＃政府單位

巴西武漢肺炎病患個資曝光，原因是醫院誤將機密憑證列表公開於GitHub

＃醫療產業 ＃勒索軟體攻擊

美國大型醫療IT服務業者遭勒索軟體攻擊，病患資料外洩

＃勒索軟體攻擊

丹麥新聞通訊社Ritzau遭勒索軟攻擊拒付贖金，預計24小時修復系統

＃勒索軟體攻擊

法國IT服務業者Sopra Steria下調財報預測，原因是勒索軟體攻擊事件影響營運

＃社群網站

臉書疑未經許可分享用戶個資給上萬家公司，遭南韓裁罰67億韓元

＃隱私侵犯 ＃行動裝置應用程式

外洩用戶機密，百度搜尋與地圖App遭到下架

＃漏洞揭露 ＃遠距辦公

VMware Workspace One爆重大指令注入漏洞，但修補程式尚未提供

＃漏洞修補

英國呼籲儘速修補MobileIron行動裝置管理平臺漏洞

更多資安動態

熱門新聞

＃網路攻擊＃高科技產業

＃憑證外洩＃醫療產業＃政府單位

＃醫療產業＃勒索軟體攻擊

＃隱私侵犯＃行動裝置應用程式

＃漏洞揭露＃遠距辦公