資料外洩事件概述
駭客透過竊資軟體(Infostealer)在多家大型企業的檔案共享平台上竊取機密資料,並在暗網上出售。這些駭客不需利用複雜的系統漏洞,而是透過不完善的憑證管理來達成目的。根據Hudson Rock的調查,駭客Zestix(又名Sentap)已經從全球約50家知名企業竊取了機密資料。
駭客如何入侵
Zestix利用竊資軟體如RedLine、Lumma和Vidar感染員工電腦,從中提取ShareFile、Nextcloud和OwnCloud等雲端檔案共享服務平台的入口網站網址與帳號密碼。這些平臺的資料洩漏並非由於系統漏洞,而是因為企業未做好憑證安全管理,例如定期更換密碼和啟用多因素驗證(MFA)。
受影響的公司與行業
受害的企業遍布全球,涉及航空、機器人、房地產及政府基礎設施等多個行業。知名受害企業包括西班牙國家航空(Iberia Airlines)、日本積水房屋(Sekisui House)、列車製造商中車麻薩諸塞(CRRC MA),以及哥倫比亞大型IT整合服務業者CiberC等。Hudson Rock已確認有近20家企業的資料外流,資料大小從數GB到數TB不等。
外洩資料的潛在影響
外洩資料規模最大的是醫療機構Maida Health,資料量高達2.3 TB,包括巴西憲兵的健康記錄、身分證、醫療報告等,這不僅是對個人隱私的嚴重侵犯,也可能對巴西的國家安全構成威脅。
駭客背景
Zestix於2024年底首次被Hudson Rock發現,並在俄文論壇上以初始存取管道掮客(IAB)的身分出售企業存取權限。據資安研究機構DarkSignal調查,Zestix可能是伊朗公民,至少從2021年開始進行這類活動,與網路犯罪集團Funksec有關。
北斗數位提供的抗攻擊主機與DDoS防禦服務能有效協助企業防範此類安全威脅,確保企業網路環境的安全性。更多資訊請參考北斗數位官網。