• 尚無留言

最近，全球知名的資安公司Sophos發出警告，指出北韓駭客組織正在對著名的雲端管理服務公司JumpCloud進行入侵。Sophos的報告揭示了這一次入侵活動的詳細情況，其中最令人擔憂的是竊取了大量的加密貨幣。

北韓駭客入侵知名雲端服務商「JumpCloud」

Sophos的報告顯示，最近美國科技公司JumpCloud遭到北韓駭客攻擊，企圖獲取平台存取權並竊取加密貨幣資產。網路安全公司Sophos報告指出，這些駭客試圖闖入JumpCloud的加密貨幣客戶平台進行盜竊。對此，JumpCloud回應說只有少數客戶和裝置受到攻擊，且已經重設了其客戶API。

專家警告：針對供應鏈的網路攻擊頻繁

Sophos首席科技總監Chester Wisniewski指出，我們正在見證針對供應鏈的網路攻擊頻繁出現。攻擊者主要利用大型企業未修補的漏洞來入侵系統，而這種情況在短期內難以改善。隨著越來越多的企業轉向雲端服務，犯罪分子、間諜和國家級網路攻擊者也將雲端服務供應商視為攻擊目標。

企業和消費者需提高警覺

Wisniewski建議，雲端服務供應商和消費者都應提高警覺，確保他們的個人資料不會落入犯罪分子手中。他強調，安全運營中心的分析人員和託管式偵測和回應服務供應商需要警惕，不能過度信任雲端服務平台，也不能忽視可信任設備和軟體中的異常行為。他們需要快速對系統進行偵測並迅速採取行動，才能在競爭激烈的市場中及時回應事故。

快速偵測和回應是安全競賽中的關鍵

Sophos 首席駐場科技總監 Chester Wisniewski 表示：「現在，我們注意到針對供應鏈的網路攻擊不斷出現，而攻擊者主要針對大型企業未修補的漏洞來進行入侵系統，而相關情況難以於短期內改善。加上，大部分企業逐漸採向雲端服務，令不少犯罪分子、間諜及國家級網路攻擊者亦視雲端服務供應商視為目標。」

針對近日北韓駭客入侵科技公司JumpCloud的事件，Sophos公司提醒透過攻擊供應鏈進行的網路攻擊正在不斷增加，而且短期內不會減緩。隨著企業紛紛轉向雲端服務，所有的雲端服務供應商都需要提高警覺。在安全競賽中，只有最快偵測和回應的人才能獲得勝利。