安全周报(08.30-09.05)
1、迎接新时代!数据安全法、关基保护条例、漏洞管理规定9月1日正式施行
9月3日消息,WhatApp的图片过滤功能中存在一个高危漏洞,可能被攻击者滥用来发送恶意图像,并读取该应用程序中存储的敏感信息。目前,该漏洞已被修复。
该漏洞被追踪为CVE-2020-1910(CVSS评分:7.8),涉及越界读写,源于对流氓图像应用特定的图像过滤器,并将改变后的图像发送给不知情的收件人,从而使攻击者能够访问存储在应用程序内存中的数据。
该漏洞是Check Point专家于2020年11月10日发现的,他们发现攻击者可以利用该漏洞切换恶意GIF文件,使WhatsApp程序崩溃。
FBI发布警告:勒索软件团伙正在积极瞄准和攻击食品与农业部门组织,造成经济损失并直接影响食品供应链的正常运作;
最近大半年来,多个美国食品/农业企业遭受勒索软件袭击,致使企业运营瘫痪,供应链被迫中断;特别是5月全球肉类加工巨头JBS的工厂瘫痪,导致牛肉与猪肉供应量下降,市场供需失衡,并在短时间内令美国肉品批发价格上涨达25%。
这些勒索软件攻击可能给整个行业的业务带来广泛影响,包括小型农场、市场、餐厅乃至大规模生产商、加工商与制造商。随着食品与农业组织越来越多地依赖于智能技术、工业控制系统(ICS)以及基于互联网的自动化系统,勒索软件团伙也迅速将攻击重点放在这一关乎国计民生的重要领域。
支付赎金只是权宜之计,无法避免再次被攻击
FBI还着重回顾了几个影响食品与农业行业组织的勒索软件攻击案例,包括:
2021年7月,由于IT支持托管服务商(MSP)使用的软件受到Sodinokibi/REvil勒索软件影响,一家美国面包供应商无法正常访问其服务器、文件及应用程序,进而导致生产和收发货全面停滞。这家面包商瘫痪约一周,大大延迟了客户订单并损害了公司声誉。
2021年5月,网络攻击者使用Sodinokibi/REvil勒索软件变体入侵了一家全球肉类加工公司位于美国本土及海外多地的计算机网络,导致企业数据面临外泄风险、部分美国工厂也被迫关停。根据相关报道,临时停工导致牛肉与猪肉供应量下降、市场供需失衡,并在短时间内令肉品批发价格上涨达25%。
2021年3月,一家美国饮料公司遭受勒索软件攻击,导致其业务体系(包括运营、生产与运输)严重中断。据相关报道,该公司为了防止恶意软件的进一步传播而选择将系统脱机,但员工也因此无法访问特定系统、致使业务陷入停摆。
2021年1月,一家美国农场遭遇勒索软件攻击、正常运营被迫中断,由此造成的损失约900万美元之巨。这拨身份不明的攻击者通过泄露的凭证获得了管理员级别的访问权限,进而对内部服务器发起了攻击。
2020年11月,一家总部位于美国的国际食品与农业企业上报称,OnePercent Group攻击团伙使用带有恶意zip附件的钓鱼邮件对其发动勒索软件攻击,导致该公司无法访问其多个网络相关计算机系统。在对数百个文件夹进行加密之前,网络犯罪分子还通过指定的云服务商下载了数TB数据。公司的管理系统同样受到影响。不过该公司并没有支付对方开出的4000万美元赎金,而是成功利用备份恢复了自己的系统。
正如FBI与CISA在本周联合意见中做出的陈述,组织可以采取多种措施保护自身系统免受勒索软件攻击,具体包括:
对数据进行离线备份。
避免点击可疑链接。
保护并监控远程桌面协议端点。
更新操作系统与软件。
使用高强度密码。
使用多因素身份验证。
9月2日消息,一家纽约信贷联盟的前雇员朱莉安娜·巴里尔(Juliana Barile)承认,她被解雇后曾未经授权进入前公司的计算机系统,报复性销毁了超过21GB的数据。
虽然信贷联盟的一名内部员工曾要求银行的信息技术支持公司,禁用巴里尔的远程访问凭证,但巴里尔的访问权并没有被取消。
5月21日,巴里尔登录了大约40分钟,在此期间她删除了共享驱动器商超过2万份文件和约3500个目录,总计约21.3 GB数据。被删除的文件包括客户的抵押贷款申请和该金融机构的反勒索保护软件相关文件。巴里尔还打开了各种机密的Word文件,包括信贷联盟董事会会议记录文件。
5月26日,她还通过短信告诉一个朋友,她是如何销毁前雇主服务器上的数千份文件,她说:"他们没有撤销我的权限,所以我删除了他们的共享网络文件。"
虽然纽约信贷联盟对被删除的部分文件有备份,但它仍需花费超过1万美元来恢复被破坏的数据。
"巴里尔通过删除文件来报复她的雇主,但她的举动同样对客户造成了伤害。这给银行带来了巨大的安全风险,那些依赖信贷支付房租的客户也被弄得手忙脚乱。"联邦调查局主管助理德里斯科尔表示。
"内部威胁同样可以造成大破坏,甚至比外部罪犯更多。银行和客户现在面临着修复一个烂摊子。"