文/周峻佑|2025-10-21發表

昨天臺灣下午約從兩點半至五點半,AWS美東-1區域(US-EAST-1,北維吉尼亞)傳出服務發生故障的情況,而受到高度關注,起因是全託管NoSQL資料庫服務DynamoDB的DNS解析異常,依賴DynamoDB的EC2子系統便開始癱瘓,進一步導致Lambda、CloudWatch與SQS等142項服務受到連鎖影響。由於US-EAST-1是全球規模最大也最核心的區域,匯集許多全球控制平臺與管理後端,導致其他依賴該區端點的全球服務,也連帶受到影響。

另一方面,日本無印良品因合作廠商遭勒索軟體攻擊而影響網路商店運作的事故,也引起不少關注,由於不久前當地知名啤酒製造商朝日(Asahi)才遭遇勒索軟體攻擊,不禁讓人聯想日本企業可能成為近期歹徒新一波的下手目標。

 

【攻擊與威脅】

AWS美東-1服務中斷近3小時,Disney+、麥當勞程式及Lyft全停擺

Amazon雲端服務AWS的美東-1區域(US-EAST-1,北維吉尼亞)在太平洋夏令時間(PDT)10月19日23:49(臺灣時間10月20日14:49)出現故障,隨後蔓延成大規模中斷,總計影響142項服務,一直到10月20日2:24(臺灣10月20日17:24)才恢復,波及了Disney+、Lyft、麥當勞程式、Reddit、Robinhood、Perplexity與英國政府網站等。AWS隨後表明,此一意外的觸發點為DynamoDB DNS解析異常。

在DynamoDB無法被存取時,依賴DynamoDB的EC2子系統便開始癱瘓,進一步導致Lambda、CloudWatch與SQS等服務受到連鎖影響,事實上,根據AWS的統計,總計有142項服務被牽連,涵蓋DynamoDB、RDS或Redshift等資料庫,EC2、ECS、Lambda、Glue等運算服務,VPC、NLB、CloudFront等網路負載平衡系統,以及監控與事件系統、AI服務到各式企業應用。

此外,US-EAST-1不僅是AWS第一個建立的區域,也是全球規模最大也最核心的區域,它匯集了許多全球控制平臺與管理後端,例如身分與存取管理IAM、CloudFormation、CloudFront、Route53、Lambda@Edge及DynamoDB Global Tables等,也有部分全球性功能會透過US-EAST-1協調,使得它不僅影響該區用戶,也會讓依賴該區端點的全球服務受到影響。

日本無印良品第三方物流業者遭勒索軟體攻擊,暫停網購業務

日本企業遭到勒索軟體攻擊的事故,導致業務中斷的情況,最近一起是知名啤酒製造商朝日(Asahi)傳出遭勒索軟體Qilin攻擊,如今又有當地業者成為目標而受到關注。

這起事故的傳出,源自於10月19日晚間日本生活用品零售製造商無印良品的一則公告,該公司網路商店物流業務出現異常,暫停部分服務和功能,且後續重新開放的時間仍未確定。事隔一天,無印良品又更新公告內容,說明暫停服務的範圍,包括:從網路商店下單,以及申請月費定額購買(編按:可能指的是訂閱制購買)服務。

造成上述異常情況的原因為何?20日無印良品的母公司良品計畫發布更清楚說明這起事故的新聞稿。他們表示,網路商店服務異常的情況大約從19日晚間9時開始,起因是日本B2B電子商務與物流公司Askul遭到勒索軟體攻擊,由於無印良品將日本網路商店的貨品配送業務外包給Askul旗下的物流業者Askul Logist,因此無印良品網路商店的部分業務,也受到這起事故波及。

福斯汽車疑遭8Base勒索軟體攻擊,外洩公司業務及個資

根據資安新聞網站GBhackers報導,名為8Base的勒索軟體組織近日在其暗網網站上宣稱,手中握有德國車廠福斯汽車(Volkswagen)的資料。

本周8Base在網站上將福斯汽車列為受害者,疑似因付款最後期限已過,將公開這家德國車廠的資料。他們宣稱攻擊發生在去年9月23日,並於3天後公開資料。疑似外洩的資料包括公司訂單、收據、會計文件、員工合約、大量機密資訊、合約、憑證、以及其他個資與個人檔案。不過,駭客並未提供部分竊得資料的內容,供買家進行檢驗。

對此,福斯汽車周末證實得知此事,但強調這次事件不影響公司主要IT基礎架構。

商用視訊會議設備商圓展發布重訊,部分資訊系統遭受攻擊

10月18日商用視訊會議設備商圓展發布資安重訊,指出他們有部分資訊系統遭到網路攻擊,查知後全面啟動相關防禦機制及復原作業因應。

對於這起事故可能造成的影響,圓展初步評估對公司營運無重大影響。

交通部針對易飛網資料外洩事故判罰100萬元罰鍰,並指出原因是該公司未採行適當安全措施

10月20日旅遊業者易飛旅遊(易飛網)發布重訊,表示他們在上週接獲交通部來函,指出根據資安鑑識報告的內容,易飛旅遊因沒有採取適當的資料安全保護措施,引發7月底揭露的個資外洩事件,違反個人資料保護法第27條第1項規定,裁處新臺幣1百萬元罰鍰。

這起資料事故發生在今年1月,易飛旅遊遭遇供應鏈攻擊,當時就表示出現個資外洩的情況;今年7月該公司發布重訊證實,他們接獲客戶反映個資外洩的情況

其他攻擊與威脅

F5資料外洩事故延燒,逾26.6萬臺BIG-IP執行個體恐面臨遠端攻擊的資安風險

Rootkit程式LinkPro濫用eBPF機制隱匿行蹤,並在收到特定封包才會運作

中國駭客進行新一波Winos 4.0攻擊行動,將範圍延伸到日本及馬來西亞

131個Chrome惡意延伸套件挾持網頁版WhatsApp,進行大規模垃圾訊息攻擊

尚有7.5萬臺WatchGuard防火牆設備存在重大層級RCE漏洞而曝險

 

近期資安日報

【10月20日】美國資安公司F5遭駭,有媒體點名是中國駭客組織UNC5221所為

【10月17日】思科交換器遭到SNMP零時差漏洞攻擊

【10月16日】殭屍網路Aisuru與RondoDox擴大攻擊規模和威力

iThome Security

熱門新聞

Advertisement