中秋、雙十連假期間多家單位遭受攻擊，來源皆鎖定大型服務供應商，中芯數據全年無休進行阻擋供應鏈攻擊

2021 – 11 – 11 發布

中芯數據於中秋及雙十連假前後發現數筆資安攻擊事件，其中攻擊者不直接攻擊目標，而是從服務供應鏈進行攻擊，雖攻擊發生於國定連假中，但在中芯數據保護下，遭攻擊單位在第一時間有效阻斷惡意程式的威脅。

中芯數據資安技術團隊中秋連假前後發現多筆資安攻擊事件，於類似資安事件中，皆透過與單位合作的服務提供商進行供應鏈攻擊。

供應鏈攻擊是一種間接入侵單位的攻擊方式，網路犯罪分子會透過找尋與單位合作的第三方服務供應商，從中找到可以橫向至單位的攻擊路徑，在這幾次發現的案例中，網路犯罪分子潛藏在服務供應商的內部環境中，由於服務供應商會擁有合法的帳號密碼以進行連線，因此網路犯罪分子先竊取服務提供商手中的帳號密碼，進一步入侵服務提供商平時連線維護的設備或網站，植入未知惡意後門後進一步橫向擴散或竊取該設備上資料，為了避免後續的資安鑑識調查發現入侵方式，網路犯罪分子會在橫向擴散後，將第一台連入設備的後門刪除，以避免調查入侵來源時找到真正的入侵點，如此就算被發現，也能於事後再次入侵。

中芯數據IPaaS MDR服務，在網路罪犯和攻擊組織的入侵的當下，便及時發現異常和可疑行為，並立即通報該單位內資安人員，我們的通報中包含：相關的未知惡意後門路徑、中繼站資料、駭客入侵來源以及建議處置措施，使遭受攻擊的單為能及時發現入侵並做出快速處置，僅於五分鐘內處理完資安事件，迫使駭客還沒來得及進一步攻擊時，惡意後門已被清除，成功確保該單位的安全，避免遭竊取機敏資料等資安風險。

中芯數據資安團隊建議：由於這類型的攻擊，單位內從網路設備來看，會是正常的維護行為，因此服務提供商對連線進單位內維護的設備進行了妥善的保護，如裝有MDR服務進行即時監看。發現可疑可聯絡中芯數據，我們提供專業的資安技術團隊，協助客戶確認單位內部是否有潛藏的未知惡意程式。此外，由於現在有太多未知的APT攻擊，爲確保各企業與部門的安全，我們是無時不刻即時分析單位內部端點的行為，以便及時發現異常和可疑行為，並能第一時間提供詳細資訊以進行有效處置，確保單位可以成功地偵測最先進或未知的威脅，進而提供完善的防護措施。

技術經理 孫維嶸