近期全球網路安全形勢嚴峻,無論國家、企業與個人用戶皆面臨來自各方的網路攻擊威脅。與俄羅斯外交情報局(俄語:Служба Внешней Разведки,轉寫為SVR)有關的網路攻擊部隊被發現自2023年九月份以來,持續大規模利用由JetBrains公司開發的持續整合和持續部署(Continuous Integration/ Continuous Deploymen, CI/CD)伺服器,TeamCity的嚴重漏洞進行網路攻擊。,TeamCity中的漏洞可能使攻擊者獲得足夠的存取權限,從而操縱軟體的原始碼,以進行編譯和部署流程。俄羅斯外交情報局攻擊的TeamCity用戶數量沒有公開,但美國、波蘭和英國的當局在顧問報告中表示這些攻擊正以「大規模」進行。在過去十年來,SVR依賴魚叉式釣魚手法竊取各類情報,並針對政府、智庫、教育機構等目標。JetBrains負責人表示,公司已對該漏洞進行修補,並鼓勵客戶進行更新。
台灣也未能倖免於網攻威脅。金管會發現上海銀行遭遇資安問題,導致1.4萬名客戶資料外洩,金管會因此對銀行開出千萬元罰單。另外,多家券商的手機下單系統異常,引起國內廣泛關注。財政部長莊翠雲指出:「網路的攻擊難免會有發生,但是在我們資安防護上是做到嚴密,能夠阻擋就先做阻擋。」財政部稅務入口網也曾遭偽冒,詐騙集團利用假冒財政部電子申報繳稅服務的釣魚電子郵件,欺騙民眾點擊郵件中的連結,藉此騙取民眾信用卡資料資料。財政部也表示旗下公股行庫有進行定期的防駭演練,模擬駭客攻擊以尋找稅務系統的弱點,並完成對弱點的修補。
與此同時,澳洲網路安全局報告顯示,過去一年內澳洲網路犯罪通報件數大幅增加。內政部長歐尼爾(Clare O’Neil)指出,雖然大型企業通常能應對網路攻擊,中小企業卻可能因此遭受致命打擊。澳洲政府因此計劃進行安全改革,包括對小企業進行網路健檢、增加執法資金,並推動強制通報勒索軟體攻擊的機制。此外,政府還將要求電信公司強化網路通報規範,並設立網路安全工作小組,以應對這些日益增加的網路攻擊。
這些事件凸顯了網路安全領域面臨的持續挑戰,尤其是一些網路攻擊有可能受到國家或跨國勢力支持。這要求企業和政府機構必須不斷更新和加強其安全措施,以對抗日益複雜和精密的網路威脅。無論是國際間的網路戰爭,還是對企業和個人的網路犯罪,都顯示了全球化網路安全環境的嚴峻形勢。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:
Connor Jone(2023).Russia joins North Korea in sending state-sponsored cyber troops to pick on TeamCity users. The Register. 檢自:https://www.theregister.com/2023/12/14/russia_joins_north_korea_cybercity/(Dec 14, 2023)
中央社(2023). 網路攻擊頻傳!澳洲強化資安 小企業全面網路健檢. 聯合新聞網. 檢自:https://udn.com/news/story/6809/7592113(Nov 22, 2023)
吳雅瑜 、張國樑(2023).公股行庫遭駭事件頻傳 財政部:模擬駭客找稅務弱點. 公視新聞網.檢自:https://news.pts.org.tw/article/669700(Dec 04, 2023)
