AI芯視界

理財083

2021.11.25密碼撞庫攻擊
2021年11月25日.
下午3時許.
元大證券、統一證券察覺到客戶的海外複委託下單.
出現購買港股「深藍科技控股」的異常案件.
即開始主動全面清查帳戶.
元大證券當天發出公告
緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單
改為人工電話下單
統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能改為人工下單

2021.11.25.
國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件.
爆發至今已近三周
災情最大的元大證券.
當日即暫停「行動精靈」App的海外複委託電子下單.
迄今尚未恢復.
據了解.
此次通報券商達6家、期貨商1家.
「被下單」買港股100多件.
災情損失約2千萬元.
其中以元大證券的災情最大.

2021.11.26.
KGI凱基證券也和元大證、統一證.
通報有出現類似的複委託電子下單.
在同一個港股「深藍科技控股」異常案件.
第一時間先鎖住不正常登入.
以保護客人帳號.
阻擋攻擊來源.
並通知客戶變更密碼.
同時在交易憑證申請上.
採取人工加強驗證等措施.
同一時間
國泰證券、富邦證券、台新證券.
也察覺內部異常.
但未出現冒名客戶複委託帳戶的成功下單案.
元大證、統一證及KGI凱基證券.
則清查出下單案件.
為此次資安事件中的受災券商.

根據趨勢科技綜合國際研究分析.
金融業正面臨越來越多.
所謂的「密碼撞庫」的憑證填充 （Credential Stuffing）攻擊.
是一項利用殭屍網路（botnet）以自動化方式.
不斷使用偷來的登錄憑證.
試圖登錄網路服務的一種攻擊技巧.

這項手法使用大量外流的電子郵件地址和密碼.
再搭配自動化腳本.
以疲勞轟炸的方式不斷試圖登錄網路服務.
直到某一組帳號密碼成功為止.