资安一周第92期：台湾两大石化公司接连传出攻击事件，考验企业事故因应能力

0430-0506 一定要看的资安新闻

 

＃勒索软件攻击  ＃关键基础设施

中油遭受勒索软件攻击，部分付款方式暂停使用

全球已有多起锁定石油公司或加油站发动攻击的行动，如今也在台湾上演。根据苹果日报报导，自5月4日中午开始，有不少台湾中油的加油站停摆，民众只能使用现金与信用卡加油。中油也于下午3时透过经济部网站发出新闻稿，表示因受到恶意程式攻击，部分资讯系统感染勒索软件病毒，导致消费者付款机制受到影响，无法使用捷利卡和中油Pay。

经过紧急抢修之后，中油于5日上午9时50分再度公告，捷利卡与车队卡恢复正常。详全文

 

＃关键基础设施

台塑集团出现电脑病毒攻击，全面停机清查后于当天傍晚6点恢复运作

继5月4日中油骇客攻击事件之后，三立电视台于5日报导有人在批踢踢网站指出，台塑集团的电脑系统也疑似遭到攻击，使得许多使用者认为台塑石化就是遇害的对象。但是这起事件台塑集团并未发出公告，对此，我们透过电话询问该公司后也证实此事。

台塑集团指出，当日上午有员工的电脑发现病毒，他们决定全面清查，由资安部门确认其他电脑没有出现病毒，才逐步开放，到下午6时前已全数恢复运作。详全文

摄影／洪政伟

 

＃漏洞处置  ＃中间人攻击  ＃SIM Swapping

屡传安全问题，推特关闭简讯发文服务

推特多次被安全人员点名，其账号与简讯服务含有安全漏洞，但直到去年自家首席执行官Jack Dorsey被骇，遭冒名发表涉及种族主义的言论，才大动作改革。推特于4月28日宣布，他们即将关闭大部分国家的简讯发文功能。不过，对于使用简讯来做为进阶身份验证的用户，并不受此项措施影响。

针对习惯经由简讯来使用推特的用户，该公司也建议改用手机版App，也可利用行动版网络浏览器的通知功能，来阅读重要推文。详全文

 

＃漏洞揭露  ＃协作平台  ＃DNS配置

微软修补只要传送图档讯息就能接管Teams账号的漏洞

云端服务的DNS组态配置不当，也成为攻击者能够滥用的对象。例如，CyberArk发现微软Teams协作平台的DNS组态漏洞，使得攻击者只要让Teams用户连上骇客掌握的网域载入图片，就能接管账号，而且，无论是电脑版应用程序还是网页版本，都会受到影响。

微软于3月底接获通报后，已经处理了2个子网域DNS记录设置不当的漏 ，并于4月20日释出修补程式。详全文

图片来源：CyberArk

 

＃关键基础设施

以国安为由，美国-禁止能源业者购买外国电力网格设备

美国总统川普5月1日宣布国家进入紧急状态，以外国势力已发动攻击为由，发布行政命令，要求美国电力公司未来不得采购外国的电力网格设备，并建立符合预先资格审查的设备及厂商清单。

继电信设备后，电力网格设备是另一个以国安为由限制采购外国产品的领域。之前美国指控中国网络业者如华为及中兴，可能会受制于中国-，而在其固网及5G网络设备内加入后门，对此，美国联邦通讯委员会禁止当地电信业者采购中国设备。详全文

 

＃隐私侵犯

恶性不改，小米再被揭发擅自收集用户上网资料

多年前曾传出会暗中传送资料到北京的小米，如今再被2名资安研究人员Gabi Cirlig及Andrew Tierney发现，该公司仍然在擅自追踪手机用户的各种行为，将相关资料传送到由阿里巴巴代管的小米网域。尽管小米表示收集资料都取得使用者同意，资料传输皆为匿名并采取加密措施，但随即遭到资安人员反驳。

Andrew Tierney指出，小米的确加密了所传输的资料，但采用很容易破解的Base64，因为传输的内容中包含装置资讯，再搭配上网记录等资料，很容易导致使用者的身份曝光。详全文

 

＃网络钓鱼  ＃武汉肺炎

中央流行疫情指挥中心要民众注意冒名疾管署的钓鱼邮件

在武汉肺炎疫情延烧之际，骇客滥用医疗单位名义进行网络钓鱼的行为，现在也引发台湾主管机关高度关注。中央流行疫情指挥中心于5月4日下午2时的记者会表示，他们接到多名民众反映，收到以疾管署名义发送的简体中文电子邮件，但实际上这是网络钓鱼攻击，疾管署不会透过电子邮件通知采检事宜。

由于寄信人网域是cdc.gov.tw，加上内容提到收件者如果不依照指示进行检测，将会遭到逮捕，很容易让人信以为真。因此，中央流行疫情指挥中心要民众提高警戒，一旦收到与疫情相关的电子邮件，务必要小心查证。

图片来源：疾病管制署

 

＃资料外泄

疾管署68组公务信箱账号密码外流，出现于全球卫生机构外泄名单

国外媒体BBC于4月22日报导全球卫生机构有2.5万组账号、密码遭外泄，其中也有台湾使用者的资料。根据29日国内有镜周刊等多家媒体报导，台湾卫生福利部疾病管制署在此次事件中，有68个公务信箱账号密码外泄，疾管署在中午证实有此状况，但并非该单位系统遭骇，也不影响到疫情的防治工作。

疾管署表示，他们在23日得知此事后即进行清查。结果发现，65笔是前两年就已经接获通报，3笔是今年新得知的外泄资料，但都不是有效资料，他们也判断资料并非从疾管署的系统泄露。详全文

 

＃资料外泄  ＃系统漏洞

全国缴费网惊传盗领事件，起因是三信银行缴费系统异常

便利民众能透过网络缴纳各式费用的全国缴费网，日前被有心人士滥用。根据CTWANT新闻网站的报导，警方发现一名无业的赖姓男子，因操作全国缴费网时，无意间发现可透过他人账号帮自己缴费，在经营房仲业的哥哥将客户资料带回家整理之际，抄下身份证字号和金融账户犯案。

对于上述滥用情事，维护全国缴费网的财金资讯公司在4日也发布新闻稿，表示是三信银行的全缴费电脑系统异常所致，其他金融机构没有类似情事。三信银行总经理邱荣贤也表示，他们修正内部计算机程序防堵，并依规定将疑似案件的款项，并加计扣款日至返还日的利息，拨至受害人的账户。

 

 

更多资安动态

●大规模间谍活动透过Android应用程序市集发动攻击
●培养资安新血，英国-推出游戏教学互动平台Cyber Discovery
●锁定在家上班趋势，RDP暴力破解攻击激增
●Project Zero揭露零点击漏洞，影响苹果电脑与行动装置