目錄
MOVEit 傳輸軟件漏洞的利用暴露了英國公司的敏感數據並危及員工安全
包括 BBC、英國航空公司、Boots 和 Aer Lingus 在內的幾家知名英國公司已成為重大網絡事件的受害者。該漏洞已將員工個人信息(包括銀行和聯繫方式等敏感數據)暴露給惡意黑客。這一網絡安全漏洞歸因於名為 Clop 的勒索軟件組織,該組織專門針對 MOVEit 文件傳輸軟件漏洞。該事件引發了人們對公司數據安全性以及對受影響員工的潛在影響的擔憂。
在通過電子郵件發送給路透社的一份大膽聲明中,黑客自豪地聲稱對這次攻擊負責,並發出令人不寒而栗的警告,那些膽敢違抗他們的贖金要求的人將在其組織的網站上面臨公開曝光。微軟此前的調查已經將矛頭指向了一個講俄語的勒索軟件團伙,暗示他們參與了這起事件。上週,當網絡安全專家揭露了 Progress Software 開發的被廣泛使用的名為 MOVEit 的文件傳輸系統中的一個零日漏洞(一個危險缺陷)的利用時,令人震驚的消息曝光了。此漏洞是網絡罪犯滲透和提取眾多依賴 MOVEit Transfer 的全球公司的敏感信息的門戶。
無數組織成為廣泛影響的受害者
週一,總部位於英國的薪資服務提供商 Zellis 證實其八名客戶已成為網絡事件的受害者,這一令人震驚的消息浮出水面。雖然未披露受影響組織的名稱,但英國航空公司 (BA) 承認其參與了這一令人痛苦的情況。該航空公司在英國擁有 34,000 名員工,該航空公司遭受的違規行為令人深感擔憂。
BBC 和以擁有 50,000 名員工的龐大員工而聞名的 Boots 也發現自己被捲入了混亂之中。雖然該廣播公司對其員工的銀行詳細信息仍然安全表示寬慰,但公司身份和國民保險號碼遭到洩露。 BA 的子公司 Aer Lingus 證實,該事件影響了現任和前任員工。然而,在這一令人震驚的事件中,沒有任何財務或銀行信息或電話號碼受到損害。
Progress Software 的 MOVEit Transfer 產品中的零日漏洞已對全球眾多公司造成重大影響。然而,公司官員強調,Zellis 擁有的所有軟件均未受到影響,並且沒有關於其 IT 基礎設施任何其他方面的事件或妥協報告。
深入研究攻擊源頭:與俄羅斯有潛在聯繫的威脅集群
網絡安全公司 Maidant 的最新發現揭示了攻擊的起源,將其確定為名為 UNC4857 的“新創建的威脅集群”。該集群包括已知的網絡犯罪集團,例如FIN11 、 TA505和Clop ,它們與俄羅斯建立了聯繫。然而,攻擊背後的動機,無論是出於政治目的還是經濟目的,仍然不確定。雖然 FIN11 此前僅作為參與數據贖金的犯罪組織運作,但它提出了這些熟悉的犯罪網絡是否是事件背後的問題,或者是否涉及具有意識形態動機的網絡僱傭軍。
有趣的是,受 MOVEit 攻擊影響的受害者範圍超出了預期的目標。新斯科舍省政府不太可能成為國家支持的攻擊者的目標,但它也成了受害者。報告表明,這次攻擊有可能危及大約 2,500 台 MOVEit 服務器,擴大了違規的規模和影響。 IT 管理軟件開發商 Ipswitch 尚未透露在實施修復之前在事件發生時使用其軟件的公司數量。
受害者的未來:影響和展望
隨著情況的發展,受害組織必須做好準備應對潛在的勒索企圖、被盜數據的公開曝光以及被威脅者公開羞辱的可能性。網絡犯罪分子很可能很快就會開始與他們的受害者聯繫,提出勒索要求並系統地針對他們名單上的人。為防止進一步損壞,建議所有組織,無論軟件何時修補,如果 MOVEit 網絡界面暴露在互聯網上,都對其係統進行徹底的取證分析。
揭露網絡安全漏洞:BA、BBC 和 Boots 公開聯繫人和銀行詳細信息 截图
