【資安週報】1020~1023，遭勒索軟體攻擊的英國車廠Jaguar Land Rover，估計造成經濟損失達19億英鎊

回顧光復節連假前10月第四星期的資安新聞，全球焦點集中於英國汽車大廠Jaguar Land Rover遭勒索軟體攻擊的後續，因為不只車廠停工超過5週，預估造成的經濟損失高達19億英鎊（約788億元）。

公布災損的英國重大網路事件的網路監測中心（CMC）表示，這些損失還包含數千家供應鏈企業受創，維修、運輸及出口等下游產業也受影響，以及車廠員工減薪衝擊到地方經濟。

在最新資安事故方面，國際間有兩起勒索軟體攻擊消息，臺灣上市櫃公司有兩則資安重訊揭露。
●日本無印良品因第三方物流業者Askul遭勒索軟體攻擊，暫停網購業務。
●德國車廠福斯汽車（Volkswagen）傳出遭網路攻擊，勒索軟體組織8Base聲稱竊取該公司營運及員工的資料。
●商用視訊會議設備商圓展發布重訊，指出部分資訊系統遭受攻擊。
●旅遊服務業易飛網曾於今年1月、7月發布資安重訊，10月該公司說明因違反個人資料保護法第27條第1項規定，遭交通部裁罰100萬元罰鍰。

還有一則威脅情資與興櫃公司有關，生產網路攝影機等產品的建騰創達科技（ACTi），今年3月6日曾發布重大訊息，揭露部分資訊系統遭受駭客網路攻擊，10月22日傳出勒索軟體集團Embargo宣稱建騰是受害者，並表示公開1.5TB資料，為此我們詢問建騰，以了解是否為先前事故的延續，或是新的事件。目前尚未獲得該公司回覆。

在漏洞利用消息方面，近來已知漏洞遭駭客組織鎖定的消息不斷，最受關注的是，微軟上星期修補WSUS漏洞CVE-2025-59287，資安業者Eye Security與Huntress均示警，已有攻擊者積極將其用於攻擊活動。微軟並額外發布緊急修補，讓尚未汰換的用戶也能因應，可見其嚴重性。

這一星期有更多已知漏洞首度發現遭利用跡象，包括：微軟6月修補的SMB漏洞CVE-2025-33073；Adobe在9月修補Commerce漏洞CVE-2025-54236；Kentico於3月修補CMS系統Xperience的漏洞CVE-2025-2746、CVE-2025-2747；蘋果於2022年修補漏洞CVE-2022-48503。

其他重要漏洞攻擊消息包括：先前有駭客鎖定Oracle EBS零時差漏洞攻擊，新修補的CVE-2025-61884也被發現用於實際攻擊（尚不確定是否也為零時差漏洞攻擊）；JPCERT/CC在本月20日示警，有攻擊者發動零時差漏洞攻擊，鎖定的是日本Motex的LANSCOPE Endpoint Manager漏洞CVE-2025-61932。

在威脅態勢方面，中國駭客的攻擊活動揭露是主要焦點，我們整理如下：
●資安業者Darktrace揭露7月歐洲電信業者遭入侵，比對攻擊手法後，確認兇手是曾攻擊美國與東南亞電信業的中國駭客Salt Typhoon，調查中還指出駭客於多臺Citrix VDA植入後門程式Snappybee。
●資安業者賽門鐵克揭露7月中東電信業遭駭，指出當時微軟發布ToolShell修補程式兩天後，中國駭客就利用該漏洞滲透該電信業者的SharePoint伺服器。
●資安業者卡巴斯基揭露網路間諜活動PassiveNeuron，指出最新一波攻擊發生在今年8月，攻擊活動涵蓋亞洲、非洲和拉丁美洲，目標是政府、金融與工業組織的SQL Server主機。

另外，有一起全球重大IT服務停擺的消息，那就是AWS美東-1服務中斷近3小時的事件，也躍居本星期熱門新聞。因為這起事故，導致全球上千個依賴AWS運作的企業網站服務短暫停擺，包括英國政府網站、Lloyds銀行集團、加密貨幣交易平臺Coinbase，以及Perplexity的AI服務等，皆受影響，使得外界持續關注雲端集中化的風險。AWS已公開說明事故發生原因，指出是 DynamoDB的DNS解析異常引發連鎖效應。

【10月20日】美國資安公司F5遭駭，有媒體點名是中國駭客組織UNC5221所為

資安業者平時提供防護產品與解決方案，是企業資安防護上的關鍵要角之一，但也因此成為駭客鎖定的高價值目標，一旦這類型公司遭入侵，不僅自身受害，更可能對其客戶與整體供應鏈安全造成連鎖影響，上星期資安業者F5揭露遭國家級駭客入侵就是一例。

如今有更多後續消息浮現，有媒體將F5近期寄給客戶的威脅獵捕指南，與Google威脅情報小組在9月底公布的調查報告連結起來，推測此次事件的幕後主使可能為使用惡意軟體Brickstorm的中國駭客組織UNC5221。

另一個值得關注的資安防禦消息，是我們本月進行的封面故事報導，介紹美國DARPA在兩個月前公布AI Cyber Challenge（AIxCC）競賽結果，印證了用AI自動發現與修補漏洞的可行性，同時所有決賽隊伍都在賽後開源其成果。

【10月21日】AWS驚傳大當機近3小時，142項服務被牽連

昨天臺灣下午約從兩點半至五點半，AWS美東-1區域（US-EAST-1，北維吉尼亞）傳出服務發生故障的情況，而受到高度關注，起因是全託管NoSQL資料庫服務DynamoDB的DNS解析異常，依賴DynamoDB的EC2子系統便開始癱瘓，進一步導致Lambda、CloudWatch與SQS等142項服務受到連鎖影響。由於US-EAST-1是全球規模最大也最核心的區域，匯集許多全球控制平臺與管理後端，導致其他依賴該區端點的全球服務，也連帶受到影響。

另一方面，日本無印良品因合作廠商遭勒索軟體攻擊而影響網路商店運作的事故，也引起不少關注，由於不久前當地知名啤酒製造商朝日（Asahi）才遭遇勒索軟體攻擊，不禁讓人聯想日本企業可能成為近期歹徒新一波的下手目標。

【10月22日】歐洲拆除被用於超過3千起網路詐欺的貓池

一個月前，美國在聯合國會議場地附近查獲有10萬張SIM組成的大型貓池（Modem Pool，國外稱SIM Farm或SIM Box），初步推測用途是監控特定人士通訊，而且如此龐大的設備規模，可能會對紐約市行動通訊造成干擾。近日歐洲刑警組織（Europol）宣布破獲另一座大型貓池，能讓4萬張SIM運作，雖然規模略小，但他們提及，歹徒將其發展成租用服務，供網路罪犯用於各式詐騙，影響範圍可能遍及全球各地，而且，導致的損失恐怕難以估計，因為光是在奧地利與拉脫維亞兩國，合計就有超過3千起事故。

歐洲刑警組織警告，這種貓池將會助長多種網路犯罪，例如，網路二手市集詐騙、小孩發生緊急事故急需用錢的詐騙、投資詐騙，以及假冒店家、銀行、警察的詐騙行為。

【10月23日】中國駭客針對歐洲及中東電信業者從事網路間諜活動

中國駭客鎖定全球電信業者的網路間諜活動頻傳，今天有兩則消息相當引人矚目，一則是Salt Typhoon攻擊歐洲電信業者的事故，另一則是中東電信業者遭駭，這兩起事故駭客的手法存在共通點，那就是駭客都透過防毒軟體的執行檔來側載惡意程式，而且，他們同時運用兩個至三個廠牌的軟體來搭配。究竟要如何防範自家產品的元件遭到濫用？已成為防毒廠商不得不面對的挑戰。

另一個相當值得留意的消息，是英國汽車業者Jaguar Land Rover（JLR）因勒索軟體攻擊停工超過一個月的後續，有當地機構進行評估，這起事故損失估計多達19億英鎊，相當於約新臺幣788億元，成為英國損失金額最龐大的資安事故，而且，上述金額還不包括資料外洩的隱含成本，以及JLR可能向駭客支付的贖金。