駭客組織 Crimson Collective 竊取了約 570GB 的內部資料,其中包含約 800 份極度敏感涵蓋了客戶的網路架構與基礎設施配置報告;最後由惡名昭彰的 ShinyHunters 駭客集團接手勒索,曝光Red Hat 外洩資料,威脅公開所有資訊。
時這個駭客集團近期動作頻頻,甚至轉換了攻擊目標,不再侷限於傳統漏洞,先幫大家回顧歸類近期了那些發生攻擊事件:
✅鎖定第三方平台:能將內部網路切割成小區段,限制各節點之間的連通性,並每段設立最小權限、動態監控與即時封鎖機制,即便某個邊緣設備被攻破,也難以成為破口蔓延至核心系統
✅高階社交工程(Vishing):透過「語音網路釣魚」,假冒 IT 人員,成功誘騙員工授權惡意應用程式,導致多家大型企業客戶資料外洩
✅大規模資料外洩:入侵法國精品集團,竊取數百萬筆電子郵件
本次事件,凸顯了駭客產業鏈的專業化趨勢:勒索即服務(EaaS)新模式的崛起ShinyHunters集團,為其他駭客提供現成的勒索平台、談判服務,並從贖金中抽取分成。
歐米英泰資安建議🚨
⭐強化第三方存取審計(供應鏈安全):
定期審查所有擁有存取權的第三方工具(如 Git 儲存庫、CRM 實例、開發平台),針對顧問團隊或供應商系統,實施更嚴格的資料隔離和存取控制,確保外洩範圍最小化
⭐零信任與多因素驗證(MFA)強制實施:
對所有核心服務(包括 Gitlab、Salesforce、雲端管理平台)強制啟用 MFA,並在所有存取環節導入零信任原則,不信任任何內部或外部用戶
⭐提升反社交工程防禦:加強對 IT/客服部門等高風險員工的語音釣魚的模擬演練,教導員工如何辨識和處理支援電話或郵件
⭐敏感資料盤點與 DLP 部署:盤點所有與第三方共享的敏感客戶資料,部署資料遺失防護 (DLP) 工具,監控和阻止外洩的客戶互動報告或原始碼等敏感資訊