iT邦幫忙

2023 iThome 鐵人賽

DAY 7
0
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 7

Day7 資安 Vtuber 讀新聞:ZeroDay Attack (IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流)

  • 分享至 

  • xImage
  •  

新聞來源:https://www.ithome.com.tw/news/158262
新聞名稱:IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

Yes

基礎知識

檔案傳輸平臺

  • 允許使用者或組織之間傳輸大型檔案的工具或服務

  • 平台

    • MOVEit Transfer

CVE (Common Vulnerabilities and Exposures)

  • 已知漏洞資料庫

  • 編號

    • CVE-年份-流水號

零時差攻擊

(Zero-day Attack)

  • 廠商發現漏洞之前,駭客已經利用該漏洞進行攻擊

社會安全號碼 (Social Security Number, SSN)

  • 地點

    • 美國
  • 定義

    • 一組唯一識別每個公民的數字
  • 騙取目的

    • 用於許多詐欺行為

駭客組織

  • 有組織的駭客集團,專門針對特定目標進行攻擊

  • 範例

    • Lace Tempest

Medicaid

  • 地點

    • 美國
  • 定義

    • 公共健保計劃
  • 目的

    • 提供醫療保險給符合資格的低收入成人、兒童、孕婦、老人和殘疾人士

供應鏈攻擊

  • 定義

    • 攻擊者尋找供應鏈中的弱點(第三方廠商),以該弱點來攻擊主要目標
  • 舉例

    • IBM(主要攻擊目標)使用 MOVEit 平臺(第三廠商),該平台的弱點

事件整理

主要事件

  • 時間

    • 2023 年 05月 與 2023 年 06 月
  • 發現

    • IBM 用的檔案傳輸平臺 MOVEit Transfer 遭到駭客攻擊

受害範圍

  • 科羅拉多州

    • 409 萬州民的 Medicaid 健保計畫資料被竊取
  • 密蘇里州

    • 未具體公布外洩資料數量,但該州 Medicaid 健保計畫會員的資料外洩
  • 伊利諾州

    • 使用 MOVEit 且接獲 FBI 安全公告後切斷所有連線進行調查,但未公布外洩調查結果
  • 大型 IT 委外商

    • Maximus也遭受攻擊,800到1,100萬人的個資遭存取
  • 其他受害企業組織

    • 近 600家企業組織受到此 MOVEit 攻擊事件的影響

    • PwC、Deloitte、Enst & Young、PBI Research Services

資料類型

  • 姓名

  • 社會安全號碼

  • 醫療資訊

  • 健康保險資訊

CVE-2023-34362

  • 漏洞產品

    • Progress MOVEit Transfer
  • 影響版本

    • 在以下版本之前的所有版本都受到影響:2021.0.6 (13.0.6)、2021.1.4 (13.1.4)、2022.0.4 (14.0.4)、2022.1.5 (14.1.5) 和 2023.0.1 (15.0.1)。

    • 包括 2020.0、2019x 以及更早的不受支援的版本

  • 漏洞類型

    • SQL 注入漏洞

      • 能執行SQL語句,存取權限、更改或刪除資料庫內容
  • CVSS

    • 9.8(嚴重)

    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

      • S:U 表示影響範圍 (Scope) 是不變 (Unchanged),也就是漏洞只影響含有漏洞的元件本身,不會影響其他元件。

可能的攻擊者

  • 推測攻擊者可能是駭客組織 Lace Tempest

IBM 的回應與行動

  • 通知

    • 科羅拉多州相關部門
  • 密蘇里州事件

    • IBM 聲稱 MOVEit 只用於處理該州業務的一小部分

    • 只有少量包含個人資訊

軟體廠商的回應

  • 供應商

    • Progress Software
  • 公告

    • 2023 年 05 月31日

    • 相關漏洞情報

小試身手

IBM 使用哪個檔案傳輸平臺最近遭受駭客攻擊

  • A. SecureFTP

  • B. MOVEit Transfer

  • C. FileZilla

  • D. WinSCP

  • 答案

    • B

MOVEit Transfer 在哪段時間被發現被惡意利用

  • A. 2023 年 1 月和 2 月

  • B. 2023 年 3 月和 4 月

  • C. 2023 年 5 月和 6 月

  • D. 2023 年 7 月和 8 月

  • 答案

    • C

在 MOVEit Transfer 軟體中被發現哪種弱點

  • A. RCE (遠端程式碼執行)

  • B. XSS (跨站腳本攻擊)

  • C. CSRF (跨站請求偽造)

  • D. SQL 注入

  • 答案

    • D

根據 NIST 的 CVSS 評分,MOVEit Transfer的這一弱點的嚴重性等級是

  • A. 5.4(中等)

  • B. 7.1(高)

  • C. 9.8(嚴重)

  • D. 4.2(低)

  • 答案

    • C

哪家公司是 MOVEit Transfer 軟體的供應商

  • A. Progress Software

  • B. Microsoft

  • C. IBM

  • D. Google

  • 答案

    • A

上一篇
Day6 資安 Vtuber 讀新聞:勒索軟體即服務 (勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件)
下一篇
Day8 資安 Vtuber 讀新聞:開發安全 (PyPI 新帳號現需要啟用雙因素驗證才能執行管理操作)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言