iT邦幫忙

2023 iThome 鐵人賽

DAY 13
0
影片教學

資安 Vtuber 語野飛陪你讀新聞學資安知識系列 第 13

Day13 資安 Vtuber 讀新聞:勒索軟體攻擊開始以團隊方式進行 (山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案)

  • 分享至 

  • xImage
  •  

=====上篇誤植已更新內容=====

=======本篇為勒索軟體攻擊開始以團隊方式進行=========

新聞來源:https://www.ithome.com.tw/news/157963
新聞名稱:山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案
Yes

基礎知識

勒索軟體 (Ransomware)

  • 定義

    • 惡意軟體,它會加密受害者的資料,並要求支付贖金以解鎖

駭客組織

  • 定義

    • 由一群駭客組成的團體,共同從事網路犯罪行為

非授權存取

  • 定義

    • 無授權的情況下存取系統或資料
  • 範例

    • 不當地使用他人帳號密碼進入公司的內部網路

信用監控服務

  • 定義

    • 一種服務,提供給消費者監控其信用報告和警告任何可疑的活動或更改
  • 範例

    • 當有人嘗試使用你的身份開設新的信用卡帳號時,這種服務會提供警告

駭客組織

「認領」

  • 定義

    • 駭客組織在公開論壇或自己的網站上宣稱要攻擊什麼目標

勒索軟體組織的受害者清單

  • 定義

    • 駭客組織為展示其攻擊能力和施加壓力於企業而公開的一份列表,上面列出了其成功攻擊的目標

夥伴 (Affiliate)

  • 定義

    • 指與主要駭客組織合作的其他小組或個體,他們可能使用主組織的工具進行攻擊,並與其分享贖金

事件整理

背景

  • 2023 年 07 月

    • 遭受網路攻擊
  • 目標

    • 山葉音樂加拿大分公司

攻擊結果

  • 資料被竊

  • 非授權存取

公司回應

  • 確認及公告

  • 制止攻擊

  • 合作外部安全廠商

  • 通知受影響人士

  • 提供信用監控服務

駭客組織

  • Akira

    • 認領攻擊山葉音樂加拿大分公司

    • 與 Conti 的相似性

  • Black Byte

    • 受害者名單

      • 山葉音樂美國

      • 生產機車引擎的山葉

    • 背景

      • 首次出現於 2021 年

      • 攻擊

        • 美國超級盃

          • 舊金山49人隊

其他企業受害事件

  • 雅詩蘭黛:受害於 Clop 和 Black Cat

  • 奧克蘭市政府:受害於 Play 和 LockBit

趨勢及分析

  • 多家企業遭不同勒索軟體攻擊

  • 可能原因

    • 使用同一夥伴(affiliate)

    • 輪流使用不同品牌

  • 宣傳效果與贖金壓力

小試身手

哪一家公司在加拿大受到勒索軟體攻擊

  • A. 雅詩蘭黛

  • B. 山葉音樂

  • C. 奧克蘭市政府

  • D. 舊金山49人隊

  • 答案

    • B. 山葉音樂

哪兩個駭客組織宣稱攻擊了

山葉音樂的分公司

  • A. Clop & Black Cat

  • B. Play & LockBit

  • C. Black Byte & Akira

  • D. Conti & Akita

  • 答案

    • C. Black Byte & Akira

山葉音樂加拿大分公司在受到攻擊後,

他們採取了哪項措施?

  • A. 公開道歉

  • B. 立即制止了攻擊

  • C. 拒絕支付贖金

  • D. 停業整頓

  • 答案

    • B. 立即制止了攻擊

Black Byte組織首次出現於哪一年?

  • A. 2020年

  • B. 2021年

  • C. 2022年

  • D. 2019年

  • 答案

    • B. 2021年

近期出現在多個駭客網站上的企業,可能是因為什麼原因?

  • A. 被多次賣出的資料

  • B. 使用同一夥伴(affiliate)進行攻擊

  • C. 公司安全性太差

  • D. 被黑客誤認為是另一家公司

  • 答案

    • B. 使用同一夥伴(affiliate)進行攻擊

上一篇
Day12 資安 Vtuber 讀新聞:玩個經典舊遊戲也會被駭客攻擊 (病毒感染舊版《決勝時刻》電玩用戶Windows PC)
下一篇
Day14 資安 Vtuber 讀新聞:VPN 已成為熱門駭客攻擊目標 (110 個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案)
系列文
資安 Vtuber 語野飛陪你讀新聞學資安知識30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言