HTC Global Services證實資料外洩　遭網路攻擊

編譯／Cynthia

隨著數位科技的飛速發展，企業面臨的資安威脅也日益嚴峻。近期， IT服務和商業諮詢公司HTC Global Services成為網路攻擊的新目標，ALPHV 勒索軟體組織的威脅讓公司數據安全陷入危機。這不僅是HTC的挑戰，更提醒我們企業在數位浪潮中的安全重要性。

攻擊實錄

HTC Global Services確認遭受網路攻擊，而ALPHV 組織則在其資料外洩網站上公然炫耀所竊取的敏感資料，包括護照、聯絡人列表、電子郵件，甚至機密文件。雖然公司尚未在官方網站上發表聲明，但透過社群媒體平台發佈的簡短公告確認了這次攻擊，同時向用戶保證數據的安全性。

更多新聞：攻擊發起　勒索軟體的三大攻擊階段

漏洞揭示可能的弱點

網路安全專家Kevin Beaumont指出，HTC 可能是透過 Citrix Bleed漏洞遭受攻擊。CareTech 公司業務部門使用的Citrix Netscaler設備成為攻擊者進入公司網路的漏洞。這突顯出即使是微小的漏洞，也足以讓駭客乘虛而入，提醒其他企業需要時刻加強對潛在漏洞的監控，以確保企業網路的安全。

威脅全球的新型勒索軟體

ALPHV 勒索軟體組織自2021年11月活動以來，被視為 DarkSide 和 BlackMatter的現代版。這個組織不斷演進，針對全球企業發動攻擊，並不斷改進其攻擊手法。他們與駭客合作，利用其加密和基礎設施進行勒索攻擊。最近Scattered Spider宣稱對MGM Resorts進行攻擊，加密超過100個ESXi hypervisors虛擬化軟體，顯示這個威脅已經擴散到全球。

衝擊關鍵基礎設施

除了企業，ALPHV 勒索軟體組織還攻擊了美國的一家公共電力供應商和一家醫院網路，這兩者被視為美國的關鍵基礎設施。這引發了一個新的問題，即這些攻擊是否會成為美國執法機構更加關注的焦點。這也提醒著全球企業，不僅要保護自身，還需要防範可能對社會基本運作造成影響的攻擊。

加強數位安全的迫切性

HTC Global Services遭受的網路攻擊喚起我們對企業數位安全的深刻關注。這次攻擊不僅是一場網路安全事件，更是企業在數位時代所面臨的重大挑戰。企業必須保持高度警覺，強化內部網路安全措施，定期進行漏洞檢測，以確保數據和業務的安全運作。同時，全球合作也變得迫切，只有共同努力，才能構建一個更為安全的數位環境。

資料來源：BleepingComputer

瀏覽 318 次