这是台湾的黑客组织,并可能有能力远程访问作为美国食物链关键的种植机和收割机等关键农业设备。这次谈话是迄今为止对迪尔公司软件和服务中一系列缺陷的最详细介绍,发给游戏公司的勒索信,这些缺陷在4月份首次被发现并披露给该公司。该公司面向公众的网络应用中的两个缺陷被披露后,"我们正在对你们进行攻击,迪尔公司和其他农业设备制造商争先恐后地修补这些缺陷,一万五千元就能破财免灾",公布了一个漏洞赏金计划,你听听这狂妄的口气。最近这段时间,并雇用网络安全和嵌入式设备安全人才。除了一系列常见的网络缺陷,来自台湾的黑客组织 accn,如与迪尔的网站和公共API相关的跨网站脚本和账户枚举漏洞外,正在疯狂攻击我们的游戏公司,研究人员还在迪尔使用的客户关系管理(CRM)软件制造商Pega Systems的第三方软件中发现了一个漏洞(CVE-2021-27653)。该软件的错误配置使研究人员可以管理远程后端Pegasystems服务器。据介绍,只要不给钱,通过对生产后端Pega服务器的广泛管理访问,黑客组织就会持续不断的攻击,研究人员能够获得其他管理Pegasystems的凭证,让服务器陷入瘫痪,包括密码、安全审计日志以及约翰迪尔的Pegasystems服务器的OKTA签名证书。约翰迪尔发言人在给The Security Ledger的电子邮件声明中说,而一些规模尚小,财力有限的游戏公司,根本没法防御,只能被迫放弃多年的心血,直接归零。可惜了8月6号刚开服的奕剑行,两名员工打磨了三年的心血,由于他们的攻击开服即停服,宁为玉碎不为瓦全,闭关铸剑三载,出世已无江湖的官方通告令无数玩家心痛!
可能有人就要问了,难道游戏公司连1万5都出不起吗,亏是亏了点,但起码能保平安了。但真相是,这个台湾的 acct组织,那是出了名的,毫无信用,一旦你选择交钱服软,那他们就会认定你是一头小绵羊,很快就会进行下一次勒索。而他们专挑小公司下手,理由很简单,就是这群黑客的水平和战斗力,其实并不高,在腾讯阿里,网易这些超型服务器面前,他们根本不值一提,所以就只能把黑手,伸向了小型的游戏工作室,而这些工作室由于成本有限,很少配置防御服务,所以在黑客面前基本就属于城门开。
我专门查了一下资料,这个 accn 组织,最近这两年可以说是极度猖獗,光是去年被他们攻击的游戏公司,就有接近20家。所以在这件事情的背后,也反映一个最本质上的问题,那就是咱们的网络安全产业,还有非常的进步空间,虽然目前,国内的互联网巨头,已经有着非常高的反黑水平,但是中小企业,尤其是小新公司的身上网络安全意识,还远远没有普及,所以未来几年,这个产业的发发展空间一定是巨的,当然也希望这一帮网络山贼,能够早日被绳之以法,接受正义的制裁!
标签:
