• 尚無留言

近期，資安研究人員發現一個新的勒索軟體組織正在利用 Veeam 備份軟體中的漏洞進行攻擊，對企業構成重大威脅。

事件詳情

該漏洞編號為 CVE-2023-27532，影響了 Veeam Backup & Replication 的多個版本。攻擊者利用這個漏洞，可以在未經授權的情況下訪問 Veeam 備份資料庫中的敏感訊息，包括管理員憑證和備份數據。這些訊息一旦落入攻擊者手中，便可用來進一步滲透企業內部網路，進行勒索軟體攻擊。

這個新的勒索軟體組織利用該漏洞，在成功滲透企業網路後，迅速加密目標系統中的資料，並要求高額贖金以解密數據。資安研究人員指出，這個組織的攻擊手法極具隱蔽性，利用社交工程手段和針對性的釣魚攻擊，誘騙企業員工點擊惡意連結或附件，從而啟動攻擊鏈。

影響和風險

1. 資料洩露：攻擊者可以通過訪問 Veeam 備份資料庫中的敏感資訊，竊取企業機密資料。
2. 業務中斷：勒索軟體攻擊會導致企業系統和數據被加密，業務運營受到嚴重影響。
3. 經濟損失：企業可能面臨高額贖金要求以及因業務中斷而帶來的經濟損失。

防範措施

資安專家建議，所有使用 Veeam Backup & Replication 的企業應立即檢查並更新至最新版本，以修補這個漏洞。此外，應加強內部員工的安全意識培訓，防範釣魚攻擊，並採用多層次的安全防護措施來提升系統的安全性。

RCS 提供全面的 滲透測試 和 資安健診 服務，幫助企業識別並修補安全漏洞，保障數位資產的安全。