據(jù)報(bào)道，今年早些時(shí)候，美國(guó)防部（五角大樓）和司法部約632,000名員工的電子郵件地址在一次黑客攻擊中被訪問(wèn)，這使得包括航空公司、大學(xué)和其他美國(guó)機(jī)構(gòu)在內(nèi)的組織數(shù)量在很大程度上受到一系列數(shù)據(jù)泄露的影響。歸咎于一個(gè)俄羅斯的犯罪集團(tuán)Clop。

MOVEit數(shù)據(jù)泄露已經(jīng)對(duì)所有知名行業(yè)和組織造成了嚴(yán)重破壞。這起發(fā)生在2023年5月（2023年3月28日至5月30日）的大規(guī)模網(wǎng)絡(luò)攻擊已造成無(wú)數(shù)受害者。

攻擊者利用MOVEit transfer的托管文件傳輸軟件中的漏洞。許多組織已成為此次入侵的目標(biāo)，包括政府機(jī)構(gòu)、航空公司、教育和金融機(jī)構(gòu)以及醫(yī)療保健提供商，并丟失了信用卡號(hào)碼、PII和SSN（社會(huì)安全號(hào)碼）等敏感數(shù)據(jù)。

美國(guó)國(guó)防部和司法部是MOVEit Transfer漏洞利用狂潮的目標(biāo)政府機(jī)構(gòu)之一。

根據(jù)人事管理辦公室通過(guò)《信息自由法》請(qǐng)求獲得的文件，黑客通過(guò)利用人事管理辦公室用于管理調(diào)查的數(shù)據(jù)公司W(wǎng)estat使用的MOVEit文件傳輸程序，獲得了與政府雇員調(diào)查和內(nèi)部機(jī)構(gòu)跟蹤代碼相關(guān)的電子郵件地址。

受影響的員工大多屬于國(guó)防部，包括空軍、陸軍、陸軍工程兵團(tuán)、國(guó)防部長(zhǎng)辦公室和聯(lián)合參謀部官員。

講俄語(yǔ)的網(wǎng)絡(luò)犯罪組織Clop勒索軟件團(tuán)伙被指責(zé)利用了這個(gè)漏洞。該團(tuán)伙公開(kāi)了被盜數(shù)據(jù)，影響了全球數(shù)百家政府實(shí)體和企業(yè)。

2023年6月，國(guó)家學(xué)生信息交換所報(bào)告稱，900所美國(guó)學(xué)校受到MOVEit黑客攻擊的影響，黑客竊取了敏感的學(xué)生記錄。10月，索尼證實(shí)，利用MOVEit漏洞導(dǎo)致的數(shù)據(jù)泄露已影響其6791名前任和現(xiàn)任員工或其家人，

Progress發(fā)布了針對(duì)該漏洞的補(bǔ)丁，但許多組織尚未應(yīng)用該補(bǔ)丁，仍然容易受到網(wǎng)絡(luò)攻擊。5月份的入侵造成的全面破壞尚不清楚，但黑客很可能獲得了機(jī)密數(shù)據(jù)。

KnowBe4的安全意識(shí)倡導(dǎo)者Eric Kron在評(píng)論這一最新進(jìn)展時(shí)表示，Clop勒索軟件集團(tuán)因利用MOVEit漏洞進(jìn)行攻擊而不斷成為頭條新聞，并已成為一個(gè)不關(guān)心加密數(shù)據(jù)或中斷服務(wù)的非傳統(tǒng)團(tuán)伙。這就是為什么在許多情況下，數(shù)據(jù)泄露的受害者仍然不知道，因?yàn)闆](méi)有任何“明顯的跡象”

由于Clop對(duì)MOVEit的攻擊及其所采用的策略，該組織繼續(xù)成為新聞焦點(diǎn)。與更傳統(tǒng)的勒索軟件團(tuán)伙不同，Clop不關(guān)心數(shù)據(jù)加密和隨后的服務(wù)中斷。這意味著，在許多情況下，受害者可能沒(méi)有意識(shí)到他們正在遭受攻擊，因?yàn)闆](méi)有極其明顯的跡象表明例如服務(wù)故障或系統(tǒng)離線。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明