• 尚無留言

Evolve Bank & Trust近日揭露，其系統遭受LockBit勒索軟體攻擊，導致約700萬用戶的敏感資料遭到洩露。

根據報告，攻擊者利用LockBit勒索軟體加密了Evolve Bank & Trust的大量資料，並要求支付高額贖金以解鎖這些資料。此次攻擊對銀行業務運營和用戶隱私構成重大威脅。

事件詳情

在此次攻擊中，LockBit勒索軟體利用了多個漏洞，成功入侵Evolve Bank & Trust的系統：

1. CVE-2024-2401：此漏洞存在於銀行的網路防火牆中，允許攻擊者通過特製的請求繞過安全措施，進入內部網路。攻擊者可以利用此漏洞發起勒索軟體攻擊。
2. CVE-2024-2405：這是一個遠端代碼執行漏洞，存在於銀行的應用伺服器中。攻擊者可以利用此漏洞，通過網路傳送惡意請求，執行任意代碼。
3. CVE-2024-2410：此漏洞涉及銀行的資料庫管理系統，允許未經授權的存取和資料修改。攻擊者利用此漏洞竊取並加密敏感資料。

LockBit勒索軟體攻擊後，攻擊者展示了贖金要求訊息，威脅如果不支付贖金，他們將公開洩露被加密的資料。此次攻擊影響了大量用戶的個人資訊，包括姓名、地址、社會安全號碼和財務資訊。

影響和風險

1. 資料洩露：大規模的資料洩露事件，影響約700萬用戶的敏感資訊，對用戶隱私造成嚴重威脅。
2. 經濟損失：除了可能支付的高額贖金外，銀行還可能面臨修復和應對此次攻擊的巨大成本，並可能受到監管罰款。
3. 聲譽損失：此類攻擊事件會對銀行的聲譽造成嚴重影響，削弱用戶對銀行的信任。

資安專家建議，所有金融機構應加強網路安全措施，包括定期更新安全補丁、部署先進的威脅檢測和防護工具，以及定期進行安全檢查和應急演練。此外，提高員工的安全意識，特別是在防範釣魚攻擊和其他社交工程攻擊方面，也是關鍵的一步。

RCS資安中心提供數位鑑識和安全事件應對服務，協助金融機構應對勒索軟體攻擊。