2021年6月10大资安新闻

针对美国关键基础设施的勒索软件攻击，继上个月当地燃油供应商Colonial Pipeline遇害，而引起当局宣布全国进入紧急状态后，接着本月大型肉品业者JBS美国分公司也成为勒索软件的受害者，而使得当地与澳洲工厂被迫停工，使得肉品供应也受到冲击，白宫更向俄罗斯-喊话，要求对方配合。这种严重影响美国当地民生的勒索软件攻击，会不会波及其他国家？有待后续观察。

另外，本月被揭露的攻击事件中，钓鱼邮件攻击可说是相当频繁，而其中一种新型态的攻击手法相当值得留意，那就是搭配冒牌客服的BazaCall（亦称BazarCall）的攻击，这种手法充分利用客服引导受害者下载恶意软件，而使得钓鱼邮件本身难以被发现攻击特征。这种攻击手法也考验防守方如何识别、防堵这种看似无害，但实际上使用者却可能因为邮件内容而心生恐惧，乖乖依照指示操作，而落入歹徒圈套的情况。

本月份国内也几起值得留意的资安事故，包含了与学生有关的大考中心资料外泄，还有内政部警政署刑事警察局6月下旬宣布破获的电商撞库攻击（Credential Stuffing attack，又称账号填充攻击）事件，后者目前该单位指出是有5名东森购物会员账号遭骇，但很有可能还有其他电商平台的用户也是受害者，实际受害情况可能有待商确。

01.大型肉品供应商JBS疑遭俄罗斯骇客勒索软件攻击

02.乌克兰警方逮捕6名涉及操作Clop勒索软件的嫌犯

03.富士软片遭勒索软件攻击

04.福斯汽车外包商惊传资料外泄，影响数百万北美车主

05.美商艺电遭骇，骇客宣称取得《FIFA 21》游戏程式码

06.钓鱼信件结合电话客服，诱骗用户安装恶意程式

07.美军核武机密外泄，起因是员工使用线上字卡App

08.物联智慧SDK含严重漏洞，恐遭第三方窃听

9.大考中心惊传资料外泄，2千考生受影响

10.自学骇客撞库攻击东森购物网站，盗刷用户信用卡购买游戏点数