知名軟體公司接連被入侵  客戶個資外流

編譯／鄭智懷

防毒軟體大廠Gen Digital與軟體開發服務CircleCI稍早證實公司系統遭到入侵，允許駭客存取客戶姓名、電話、電子郵件與網路平台金鑰等個資。兩家公司已經向客戶發出通知，說明可能受影響的情況與補救措施。

Gen Digital表示，入侵者最早在2022年12月初，採取憑證填充（credential stuffing）攻擊─運用過去竊取的資料對目標網站或伺服器不斷嘗試登入，竊取客戶個資。該月12日，資安部門發現攻擊行動，進行相關安全措施的同時也通知約6,450名客戶帳號被盜取。

此外，Gen Digital懷疑入侵者可能也存取了密碼管理器的資料，因此聯繫使用該服務功能的客戶，說明相關內容。

CircleCI在官方網站上指出，攻擊者在去年12月中利用被植入惡意軟體的員工電腦盜取會話權杖（session token），無需輸入密碼與雙重因素驗證（two-multi-factor authentication）即可獲得與帳戶持有者相同權限，存取系統數據與竊取其中資料。CircleCI在公告補充道，由於「系統故障」，公司使用的防毒軟體並未檢測出該惡意軟體。

目前，CircleCI已經限制部分員工的存取權限、替換可能被感染的主機、安全憑證，並且提升所有資安防護措施；同時該公司也通知所有受影響的客戶，建議更換名下帳戶的密碼、安全憑證和金鑰等資料。

為了避免攻擊者輕易入侵系統，兩家軟體公司建議使用密碼管理器或其他安全憑證保護設備與儲存其中的資料，並採取適當的預防和保護措施限制外洩事件的影響。

資料來源：TechCrunch、Circleci

瀏覽 760 次