根據SecurityWeek報導，位於美國德州的酒精與藥物測試服務公司（The Alcohol & Drug Testing Service, TADTS，原名Texas Alcohol and Drug Testing Service）於2024年7月遭受勒索軟件攻擊，導致約748,763人的個人資料外洩。攻擊由惡名昭彰的BianLian勒索團體發起，竊取約218GB的數據。此事件暴露了敏感個人資訊，凸顯企業資料安全的脆弱性。以下為事件詳情、影響及防護建議的分析。

事件背景與攻擊詳情

TADTS於2024年7月9日發現系統存在潛在安全問題，確認為BianLian勒索團體的攻擊。該團體於7月14日在其暗網洩漏網站宣稱對此次攻擊負責，聲稱竊取了大量數據。TADTS的調查顯示，攻擊者於7月4日前後入侵系統，竊取包括姓名、出生日期、社會安全號碼、駕照號碼、護照號碼、其他身份證號、財務與信用卡資訊、健康保險資料、生物辨識資訊、登錄憑證、電子郵件與密碼，以及美國公民及移民服務局（USCIS）或外籍登記號碼等敏感資料。調查由專業資料挖掘團隊協助，耗時數月完成，因數據量龐大且複雜。
TADTS表示，這些資料與員工或求職者的篩檢測試相關，涉及當前或過去的就業背景檢查。雖然TADTS未提供免費身份盜竊保護服務，但建議受影響個人監控信用報告與帳戶對帳單，並報告任何可疑活動。BianLian的暗網洩漏網站目前處於離線狀態，尚不清楚竊取資料是否已公開。

BianLian勒索團體概述

BianLian勒索團體自2022年6月首次出現，主要針對美國與澳洲的中小型企業，特別是關鍵基礎設施、醫療、專業服務及房地產業。根據美國網絡安全與基礎設施安全局（CISA）2023年報告，BianLian開發並部署自有勒索軟件變種，近期更專注於資料竊取而非傳統資料加密，以規避執法追蹤。該團體曾攻擊美國Better Business Bureau、Air Canada、田納西州立大學等高知名度目標，顯示其技術能力與針對性。

事件影響與風險

此次資料外洩影響近75萬人，範圍涵蓋德州及其他州的個人。雖然TADTS聲稱未發現資料被濫用的證據，但外洩的敏感資訊（如社安號、生物辨識資料）可能導致身份盜竊、財務詐欺或其他惡意活動。事件引發多家律師事務所展開調查，可能發起集體訴訟，指控TADTS在資料安全措施上的疏忽。此外，類似事件顯示勒索團體正轉向資料竊取與公開羞辱策略，對企業聲譽與客戶信任造成長期影響。

防護建議

為應對此類勒索攻擊與資料外洩風險，企業與個人可採取以下措施：

1. 企業層面：
   • 強化安全措施：實施進階端點偵測與回應（EDR）系統，定期更新密碼並修補已知漏洞。
   • 資料加密與隔離：確保敏感資料加密儲存，並將測試環境與正式系統隔離。
   • 威脅情報：訂閱即時威脅情報服務，追蹤勒索團體活動，如卡巴斯基或FireEye的解決方案。
   • 事件回應計畫：建立並測試事件回應流程，確保快速隔離與修復入侵。
2. 個人層面：
   • 監控信用報告：定期檢查信用報告，設置詐欺警報以防身份盜竊。
   • 更新密碼：更改所有線上帳戶密碼，使用強密碼與雙因素認證。
   • 警惕釣魚攻擊：避免點擊可疑電子郵件或連結，防止進一步資料洩漏。
   • 保留通知文件：保存TADTS寄發的資料外洩通知，作為潛在法律行動的證據。

結論

TADTS資料外洩事件凸顯勒索團體對敏感資料的威脅，尤其針對涉及個人健康與背景檢查的企業。雖然TADTS已採取措施如重設密碼、增強端點偵測並向執法機關報告，但未提供免費信用監控服務可能加劇受影響者的不滿。企業應從此事件中吸取教訓，強化資料安全架構，個人則需積極監控財務與身份安全。隨著BianLian等團體的攻擊手法持續進化，全面的安全策略與即時應變能力至關重要。