目录
MOVEit 传输软件漏洞的利用暴露了英国公司的敏感数据并危及员工安全
包括 BBC、英国航空公司、Boots 和 Aer Lingus 在内的几家知名英国公司已成为重大网络事件的受害者。该漏洞已将员工个人信息(包括银行和联系方式等敏感数据)暴露给恶意黑客。这一网络安全漏洞归因于名为 Clop 的勒索软件组织,该组织专门针对 MOVEit 文件传输软件漏洞。该事件引发了人们对公司数据安全性以及对受影响员工的潜在影响的担忧。
在通过电子邮件发送给路透社的一份大胆声明中,黑客自豪地声称对这次攻击负责,并发出令人不寒而栗的警告,那些胆敢违抗他们的赎金要求的人将在其组织的网站上面临公开曝光。微软此前的调查已经将矛头指向了一个讲俄语的勒索软件团伙,暗示他们参与了这起事件。上周,当网络安全专家揭露了 Progress Software 开发的被广泛使用的名为 MOVEit 的文件传输系统中的一个零日漏洞——一个危险缺陷——的利用时,令人震惊的消息浮出水面。此漏洞是网络罪犯渗透和提取众多依赖 MOVEit Transfer 的全球公司的敏感信息的门户。
无数组织成为广泛影响的受害者
周一,总部位于英国的薪资服务提供商 Zellis 证实其八名客户已成为网络事件的受害者,这一令人震惊的消息浮出水面。虽然未披露受影响组织的名称,但英国航空公司 (BA) 承认其参与了这一令人痛苦的局面。该航空公司在英国拥有 34,000 名员工,该航空公司遭受的违规行为令人深感担忧。
BBC 和以拥有 50,000 名员工的庞大员工而闻名的 Boots 也发现自己被卷入了混乱之中。虽然该广播公司对其员工的银行详细信息仍然安全表示宽慰,但公司身份和国民保险号码遭到泄露。 BA 的子公司 Aer Lingus 证实,该事件影响了现任和前任员工。然而,在这一令人震惊的事件中,没有任何财务或银行信息或电话号码受到损害。
Progress Software 的 MOVEit Transfer 产品中的零日漏洞已对全球众多公司造成重大影响。然而,公司官员强调,Zellis 拥有的所有软件均未受到影响,并且没有关于其 IT 基础设施任何其他方面的事件或妥协报告。
深入研究攻击源头:与俄罗斯有潜在联系的威胁集群
网络安全公司 Maidant 的最新发现揭示了攻击的起源,将其确定为名为 UNC4857 的“新创建的威胁集群”。该集群包括已知的网络犯罪集团,例如FIN11 、 TA505和Clop ,它们与俄罗斯建立了联系。然而,攻击背后的动机,无论是出于政治目的还是经济目的,仍然不确定。虽然 FIN11 此前仅作为参与数据赎金的犯罪组织运作,但它提出了这些熟悉的犯罪网络是否是事件背后的问题,或者是否涉及具有意识形态动机的网络雇佣军。
有趣的是,受 MOVEit 攻击影响的受害者范围超出了预期的目标。新斯科舍省政府不太可能成为国家支持的攻击者的目标,但它也成了受害者。报告表明,这次攻击有可能危及大约 2,500 台 MOVEit 服务器,扩大了违规的规模和影响。 IT 管理软件开发商 Ipswitch 尚未透露在实施修复之前在事件发生时使用其软件的公司数量。
受害者的未来:影响和展望
随着情况的发展,受害组织必须做好准备应对潜在的勒索企图、被盗数据的公开曝光以及被威胁者公开羞辱的可能性。网络犯罪分子很可能很快就会开始与他们的受害者联系,提出勒索要求并系统地针对他们名单上的人。为防止进一步损坏,建议所有组织,无论软件何时修补,如果 MOVEit 网络界面暴露在互联网上,都对其系统进行彻底的取证分析。
揭露网络安全漏洞:BA、BBC 和 Boots 公开联系人和银行详细信息 截图
