流行的文件传输工具MOVEit Transfer中的漏洞引发了广泛的后利用攻击,导致网络安全形势岌岌可危。黑客利用这一安全漏洞发起了一系列攻击,影响了政府、金融、IT服务、能源、大学等多个行业的众多组织,受害者遍布美国、英国、加拿大、法国、以色列等20多个国家和地区,暴露了数百万人的个人敏感数据。MOVEit漏洞引起了臭名昭著的CL0P勒索软件团伙的注意,该团伙是最近一波攻击的幕后黑手。据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者,而且攻击规模还在不断升级。
最近备受瞩目的受害者包括大型能源公司施耐德电气、西门子能源和霍尼韦尔自动化。三家公司均已确认成为MOVEit泄露事件的目标,但数据泄露的程度仍不清楚。西门子能源公司保证,没有关键数据被泄露,运营也没有受到影响,而施耐德电气则继续调查这一事件。霍尼韦尔在其最新的通告中,称检测到未经授权的第三方通过MOVEit应用程序访问的数据,其中包括一些个人敏感信息。
政府机构也因该漏洞而遭受损失。美国能源部在内的联邦机构已报告受到MOVEit漏洞的影响。美国卫生与公共服务部(HHS) 披露了一起涉及超过10万人敏感信息泄露的事件。
教育行业也未能幸免。美国国家学生信息交换所是一个与数千所学校合作的非营利组织,发现自己处于潜在重大违规行为的中心。包括加州大学洛杉矶分校 (UCLA) 在内的多所大学也成为攻击的受害者。另据报道,45,000名纽约市公立学校学生的信息因该漏洞而被泄露。
组织如何受到MOVEit黑客攻击的影响?
截止7月2日MOVEit攻击的潜在受害者数量-167
最新的受害者名单包括Dublin Airport Authority、Brookfield、Realm IDX、Clearwater Credit Union和Genesis Energy。
按国家统计的受害者数量分布
美国以99名受害者排名第1,其后依次是德国(17)、英国(12)、加拿大(7)等国。
此次漏洞的严重程度凸显了组织迫切需要优先考虑网络安全措施并加强对此类漏洞的防御。事件响应计划、定期漏洞评估和强大的补丁管理实践对于减轻网络攻击带来的风险至关重要。
美国国务院最近决定悬赏1000万美元,以获取有关CL0P勒索软件团伙的信息,这是值得注意的一步。该战略反映了CL0P团伙构成的威胁的严重性,也表明了政府打击其活动的决心。实际上,巨额悬赏的作法也并非没有风险,它也可能产生不利的影响和后果。比如这一策略可能会激励其他网络犯罪分子,他们将巨额赏金视为其活动的目标。再比如,通过将勒索软件团伙视为值得与之谈判的目标,它还可能使勒索软件团伙在一些人眼中合法化。第三,个人可能会提供虚假信息以试图领取赏金。
随着MOVEit漏洞的影响不断蔓延,再次警示防御者,没有组织能够免受网络威胁的影响。提高警惕、采取积极主动的安全措施以及行业、政府和执法部门之间的持续合作对于在不断变化的网络威胁形势中保持领先地位至关重要。
参考资源
1、https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.html#Res769802
2、https://www.secureworld.io/industry-news/moveit-vulnerability-exposes-millions-victims-?utm_content=255069274&utm_medium=social&utm_source=twitter&hss_channel=tw-288478528
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。