安全快報 | 美國國土安全部負責人表示，海事部門缺乏網路安全

安全事件

4月1日-4月7日 一週網路安全事件彙總

01 IT服務巨頭承認勒索軟體攻擊損失了4200萬美元

簡要介紹

西班牙一家領先的業務流程外包 (BPO) 服務提供商承認，最近的勒索軟體攻擊使其損失了數千萬美元。西班牙電話公司Atento將自己描述為全球五大客戶關係管理(CRM)和BPO提供商之一，在拉丁美洲擁有特別強大的基礎。然而，去年10月，它揭露了對其巴西子公司IT系統的網路攻擊。當時，該公司聲稱 已快速識別了威脅，隔離受影響的系統並暫停與客戶的連線。

相關連結

https://zhuanlan.zhihu.com/p/492089260

02 Rockwell PLC 中的嚴重漏洞可能允許駭客植入惡意程式碼

簡要介紹

近日，網路安全公司Claroty Team82的研究人員在羅克韋爾自動化（Rockwell）的可程式設計邏輯控制器(PLC)平臺中發現了兩個高危漏洞，攻擊者可以（遠端）利用這些漏洞修改自動化流程，破壞工廠運營、對工廠造成物理損壞或採取其他惡意行為。

在本週釋出的安全報告中，研究人員指出其中一個漏洞的危險性堪比Stuxnet（震網病毒），因為它們允許攻擊者在PLC上執行惡意程式碼而不會觸發任何明顯的異常行為。羅克韋爾自動化已經為其客戶釋出了這兩個漏洞的安全公告。

美國網路安全和基礎設施安全域性(CISA)本週四也發出安全警報，指出使用受影響元件的企業採取緩解措施和應對威脅的檢測方法。CISA表示，這些漏洞影響了全球各地的關鍵基礎設施，並指出這些漏洞的攻擊複雜性低，其中一個可被遠端利用。

相關連結

https://thehackernews.com/2022/04/critical-bugs-in-rockwell-plc-could.html?&web_view=true

03 英國警方指控兩名與 LAPSUS$ 駭客組織有關的青少年

簡要介紹

烏據倫敦市警方透露，有兩名英國青少年（一名 16 歲，一名 17 歲）因涉嫌與駭客組織 Lapsus$ 有關聯而被倫敦市警方逮捕，該駭客組織對微軟、英偉達、三星等大公司進行了多次攻擊。兩人均已被起訴，目前被警方拘留。

根據倫敦市警方的公告，這兩名青少年出現在了海布里角地方法院，但此後沒有發表任何相關言論。兩人被控三項未經授權訪問計算機以損害資料可靠性的罪名、一項虛假陳述欺詐罪，以及一項未經授權訪問計算機以阻礙資料訪問的罪名。其中，16 歲的青少年還被指控一項導致計算機執行保護未經授權訪問程式的功能的罪名。

相關連結

https://www.zdnet.com/article/ukraine-takes-out-five-bot-farms-spreading-panic-among-citizens/

04 Brokenwire 駭客可以讓遠端攻擊者破壞電動汽車的充電

簡要介紹

研究人員發現利用無線訊號干擾，可遠端造成電動汽車無法充電。英國牛津大學及瑞士國防聯邦採購辦公室（Armasuisse）發展出名為Brokenwire的手法，透過簡單裝置，研究人員最遠可在47米以外干擾電動汽車和充電裝置間的控制訊息，達到破壞充電的目的。研究人員相信這手法也可用於多種電動裝置，包括船和飛機。

這項手法是攻擊複合式充電系統（Combined Charging System，CCS），CCS是現今主流的電動汽車直流電快速充電規格。在此類充電系統的充電過程中，電動汽車和電動充電裝置（Electric Vehicle Supply Equipment，EVSE）會互相交換訊息，包括電量狀態（State of Charge）或最大電流。這類通訊是利用HomePlug Green PHY（HPGP）PLC技術提供的高頻寬IP連線來傳送。目前主要標準DIN 70121及ISO 15118都包含這項技術。

相關連結

https://thehackernews.com/2022/04/brokenwire-hack-could-let-remote.html

05 無聊猿猴在內的多個NFT專案遭駭客入侵併廣播詐騙訊息

簡要介紹

Discord上包括無聊猿猴遊艇俱樂部（Bored Ape Yacht Club，BAYC）在內的多個NFT專案在4月1日傳出遭黑事件，駭客於這些NFT專案的官方伺服器上釋出詐騙訊息，要求使用者支付以太幣以鑄造新的NFT，除了BAYC之外，Nyoki Club、Shamanz、Doodles及Kaiju Kingz等NFT專案也都傳出災情，但不確定有多少使用者受害。

相關連結

https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers?&web_view=true

06 “免費復活節巧克力籃”是您的個人資訊後的社交媒體騙局

簡要介紹

假期激發了欺詐者和詐騙者創造及時有效的方法來串起人們並讓他們放棄他們的錢或他們的個人資訊。這個以巧克力為主題的騙局就是這種情況。Cadbury UK 已在 Twitter 上向其 315,000 名追隨者發出警告，稱其在 WhatsApp 和 Facebook 等其他社交媒體網站上出現了一場騙局。WhatsApp 的使用者報告說收到了一個網頁連結，他們可以在該網頁上領取“免費的吉百利復活節巧克力籃”。

當他們開啟連結時，使用者會看到一個簡短的問題列表來回答——據稱這是“尋找復活節彩蛋”的一部分——然後提示他們輸入他們的個人詳細資訊。多塞特警方網路犯罪部門在其 Facebook 頁面上釋出了關於此騙局的呼籲不要點選該惡意連結。

相關連結

https://thehackernews.com/2022/03/hondas-keyless-access-bug-could-let.html

07 艾瑪睡眠公司承認結帳網路攻擊

簡要介紹

Emma Sleep Company 已向The Reg證實，它遭受了 Magecart 攻擊，這使得 ne'er-do-wells 能夠從其網站上竊取客戶的信用卡或簽帳金融卡資料。過去一週，這家床墊製造商透過電子郵件向客戶通報了違規行為，該公司稱其“受到網路攻擊，導致個人資料被盜”，但未在訊息中具體說明何時發現數字盜竊。“這是對我們網站結賬過程的複雜、有針對性的網路攻擊，輸入的個人資訊，包括信用卡資料，可能已被盜，無論您是否完成購買，”給客戶的電子郵件稱。該公司透過無處不在的 Adobe Magento 電子商務平臺向我們證實這是一次 Magecart 攻擊。

“這次 Magecart 攻擊影響了 12 個國家/地區的客戶，涉及新增到結帳頁面的惡意程式碼，該程式碼將從使用者瀏覽器中略讀卡資料。攻擊具有高度針對性，攻擊者建立了量身定製的山寨 URL對我們的環境。”

相關連結

https://www.theregister.com/2022/04/04/emma_the_sleep_company_admits/?&web_view=true

08 國土安全部負責人表示，關注物理威脅使海事部門缺乏網路安全

簡要介紹

美國國土安全部部長亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）表示，資訊共享、資源限制和在自願公私合作模式下實現高標準是海上運輸部門面臨的最關鍵的網路安全問題。

在大西洋理事會 4 月 1 日舉辦的一次活動中，Mayorkas 表示，他的部門在海洋空間看到的最大網路安全挑戰之一是缺乏資源，尤其是對於較小的實體而言。在過去的二十年裡，大部分用於海上安全的資金都集中在恐怖主義等物理威脅上，直到最近才導致實體缺乏網路安全投資和人員。

相關連結

https://www.scmagazine.com/analysis/critical-infrastructure/focus-on-physical-threats-left-maritime-sector-short-on-cybersecurity-says-dhs-chief