新聞來源：https://www.ithome.com.tw/news/158262
新聞名稱：IBM遭MOVEit漏洞攻擊，致數百萬美國人健康資訊外流

基礎知識

檔案傳輸平臺

• 允許使用者或組織之間傳輸大型檔案的工具或服務

• 平台

  • MOVEit Transfer

CVE (Common Vulnerabilities and Exposures)

• 已知漏洞資料庫

• 編號

  • CVE-年份-流水號

零時差攻擊

(Zero-day Attack)

• 廠商發現漏洞之前，駭客已經利用該漏洞進行攻擊

社會安全號碼 (Social Security Number, SSN)

• 地點

  • 美國

• 定義

  • 一組唯一識別每個公民的數字

• 騙取目的

  • 用於許多詐欺行為

駭客組織

• 有組織的駭客集團，專門針對特定目標進行攻擊

• 範例

  • Lace Tempest

Medicaid

• 地點

  • 美國

• 定義

  • 公共健保計劃

• 目的

  • 提供醫療保險給符合資格的低收入成人、兒童、孕婦、老人和殘疾人士

供應鏈攻擊

• 定義

  • 攻擊者尋找供應鏈中的弱點（第三方廠商），以該弱點來攻擊主要目標

• 舉例

  • IBM（主要攻擊目標）使用 MOVEit 平臺（第三廠商），該平台的弱點

事件整理

主要事件

• 時間

  • 2023 年 05月 與 2023 年 06 月

• 發現

  • IBM 用的檔案傳輸平臺 MOVEit Transfer 遭到駭客攻擊

受害範圍

• 科羅拉多州

  • 409 萬州民的 Medicaid 健保計畫資料被竊取

• 密蘇里州

  • 未具體公布外洩資料數量，但該州 Medicaid 健保計畫會員的資料外洩

• 伊利諾州

  • 使用 MOVEit 且接獲 FBI 安全公告後切斷所有連線進行調查，但未公布外洩調查結果

• 大型 IT 委外商

  • Maximus也遭受攻擊，800到1,100萬人的個資遭存取

• 其他受害企業組織

  • 近 600家企業組織受到此 MOVEit 攻擊事件的影響

  • PwC、Deloitte、Enst & Young、PBI Research Services

資料類型

• 姓名

• 社會安全號碼

• 醫療資訊

• 健康保險資訊

CVE-2023-34362

• 漏洞產品

  • Progress MOVEit Transfer

• 影響版本

  • 在以下版本之前的所有版本都受到影響：2021.0.6 (13.0.6)、2021.1.4 (13.1.4)、2022.0.4 (14.0.4)、2022.1.5 (14.1.5) 和 2023.0.1 (15.0.1)。

  • 包括 2020.0、2019x 以及更早的不受支援的版本

• 漏洞類型

  • SQL 注入漏洞

    • 能執行SQL語句，存取權限、更改或刪除資料庫內容

• CVSS

  • 9.8（嚴重）

  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    • S:U 表示影響範圍 (Scope) 是不變 (Unchanged)，也就是漏洞只影響含有漏洞的元件本身，不會影響其他元件。

可能的攻擊者

• 推測攻擊者可能是駭客組織 Lace Tempest

IBM 的回應與行動

• 通知

  • 科羅拉多州相關部門

• 密蘇里州事件

  • IBM 聲稱 MOVEit 只用於處理該州業務的一小部分

  • 只有少量包含個人資訊

軟體廠商的回應

• 供應商

  • Progress Software

• 公告

  • 2023 年 05 月31日

  • 相關漏洞情報

小試身手

IBM 使用哪個檔案傳輸平臺最近遭受駭客攻擊

• A. SecureFTP

• B. MOVEit Transfer

• C. FileZilla

• D. WinSCP

• 答案

  • B

MOVEit Transfer 在哪段時間被發現被惡意利用

• A. 2023 年 1 月和 2 月

• B. 2023 年 3 月和 4 月

• C. 2023 年 5 月和 6 月

• D. 2023 年 7 月和 8 月

• 答案

  • C

在 MOVEit Transfer 軟體中被發現哪種弱點

• A. RCE (遠端程式碼執行)

• B. XSS (跨站腳本攻擊)

• C. CSRF (跨站請求偽造)

• D. SQL 注入

• 答案

  • D

根據 NIST 的 CVSS 評分，MOVEit Transfer的這一弱點的嚴重性等級是

• A. 5.4（中等）

• B. 7.1（高）

• C. 9.8（嚴重）

• D. 4.2（低）

• 答案

  • C

哪家公司是 MOVEit Transfer 軟體的供應商

• A. Progress Software

• B. Microsoft

• C. IBM

• D. Google

• 答案

  • A