友善列印 - 【ISMS-新聞】CrazyHunter勒索攻擊規模擴大，提供長假建議措施、近期資安宣導與近期資安事件新聞

【ISMS-新聞】CrazyHunter勒索攻擊規模擴大，提供長假建議措施、近期資安宣導與近期資安事件新聞

請轉知：近期發生學校、醫院、一般公司、電子公司甚至連資安廠商也遭受勒索軟體攻擊之事件，駭客透過系統管理者電腦進行橫向攻擊。再利用網內其他主機散播勒索軟體加密檔案，導致多主機內的服務中斷與資料被加密。另在醫院受到勒索軟體CrazyHunter之攻擊，目前已知有下列惡意程式名稱：bb.exe、crazyhunter.exe、crazyhunter.sys、zam64.sys、go3.exe與go.exe，提供參考。
面對勒索軟體攻擊，事先預防勝於事後應變，建議各單位除加強資料備份外，亦可建立離線備份，對於單位內各伺服器之安全性也應定期檢視，相關作業系統及自動備份系統安全性更新亦需留意。
在帳號與密碼之安全建議，除定期更換密碼與加強密碼強度外，應避免同一管理者使用同一組密碼同時管理多台伺服器之情形。

[建議措施:](如有發生疑似攻擊或入侵事件，請第一時間向計網中心通報)
1.定期進行系統與防毒軟體的安全性更新，如無法更新應佈署對應的防護措施。切勿安裝來路不明或免費之防毒軟體，避免惡意軟體偽裝衍生風險。
2.建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。
可掃描郵件及附檔，以偵測和阻擋惡意程式入侵。例如:開啟檔案前可使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如exe.pdf,exe.doc,pdf.zip,lnk,rcs,exe,moc等可執行檔案附檔名的逆排序)，請提高警覺。
3.可落實網段切割隔離機制，縮小可能被攻擊的主機數量。
4.強化高權限帳戶的監控措施，如登入次數過多則關閉該帳戶、紀錄登入行為、偵測可疑行為等。
5.採用多因子身分認證機制。
6.定期進行檔案備份，並遵守備份321原則:
　(1)資料至少備份3份。
　(2)使用2種以上不同的備份媒介。
　(3)其中1份備份要存放異地。
　(4)確認備份是否可以正常還原並使用
7.對於重要核心系統主機可安裝EDR(EndpointDetectionandResponse)端點偵測與回應的技術服務，可偵測並調查主機和端點上的可疑活動，以期阻擋勒索軟體攻擊。(計網中心同仁請確認PC/NB/Server等裝置已安裝MDR並再次確認運作正常)
8.清明等長期連續假期，請務必將非必要使用之系統(PC或SERVER或NAS)進行關機。

／近期資安宣導／：
台北第二區網中： https://tp2rc.tanet.edu.tw/node/973
WCERT/CC 公布近期攻擊台灣之駭客組織活動概況： https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11771
IThome-CrazyHunter勒索攻擊規模擴大： https://www.ithome.com.tw/news/168167
民視-精誠資訊驚傳遭駭客攻擊勒索： https://www.ftvnews.com.tw/news/detail/2025331W0554
IThome-振曜科技網站首頁遭置換，駭客恐嚇已竊取3家公司資料：https://www.ithome.com.tw/news/168172

／近期資安事件新聞／：
晶成半導體 (富采子公司) ：子公司晶成資訊VPN網路系統遭受駭客密碼攻擊，目前進行預防性處理措施，關閉外部網站進行檢修。
科定：公司網頁及部分資訊系統遭受駭客網路攻擊，立即啟動相關防禦機制，避免影響安全。目前評估沒有個資或內部文件資料外洩之虞等情事，對公司營運尚無重大影響。
昇銳電子：法務部調查局發布新聞稿指出，發現昇銳公司監視器主機有回連中國雲端服務伺服器情形，即成立專案小組調查。董事長100萬交保。
易科技(DrayTek) ：疑似發現遭遇DDoS攻擊，官方網站、MyVigor 網站皆遭受攻擊。事件發生後，公司已立刻啟動應變機制，進行詳細調查與風險評估。所有受影響系統已進行隔離處理，並加強了防火牆與防護機制。
喬山健康科技：集團總部與部分海外子公司內網有被企圖登入，資訊系統遭受駭客網路攻擊。本集團於遭受網路攻擊時，立即啟動相關防禦機制，避免影響安全。
國揚建設：公司發生網路資安事件，本公司資安單位查知遭受加密攻擊，已啟動相關防禦機制與復原作業，公司資通系統、官方網站沒有無法營運或影響正常提供服務狀況，亦尚未發現有個資、文件檔案資料外洩之情事，因此未造成公司重大損害或影響。
盛餘：公司資訊系統遭受駭客網路攻擊，部份主機與電腦，遭受病毒攻擊。資安團隊立即啟動防禦機制及備援作業，並與外部資訊技術專業人員共同合作處理，並保持密切聯繫。
精誠資訊：公司接獲匿名網路勒贖信件後，已向法務部調查局報案，並立即啟動資安應變機制，配合法務部調查局及本公司內、外部資安技術專家清查受影響的系統。
振曜科技：公司部分資訊系統遭受駭客網路攻擊。立即啟動資安防禦檢視機制，與外部資安公司技術專家協同處理，目前對所有系統進行資安掃描檢測，確保資訊安全後，以日常備份資料復原運作。振曜科技網站首頁遭置換，駭客恐嚇已竊取3家公司資料，根據駭客竄改振曜網站首頁的內容顯示，對方同時向振曜、沛亨、東荃恐嚇，聲稱加密了受害者所有的系統，並覆寫與刪除了NAS、VMware及Veeam的備份，以及竊取800 GB的資料，涵蓋檔案伺服器、CRM、BPM、EIP、ERP的資料，並要脅受害者與他們聯繫，否則將在24小時後（4月1日晚上8時）外洩首批資料。
沛亨半導體：公司部分資訊系統遭受駭客網路攻擊。立即啟動資安防禦檢視機制，與外部資安公司技術專家協同處理，目前對所有系統進行資安掃描檢測，確保資訊安全後，以日常備份資料復原運作。
上市櫃公司新聞查詢網站：https://mops.twse.com.tw/mops/#/web/home