擔心文件共享軟件遭破壞後會引發黑客狂潮 - 彭博社

倫敦希思羅機場的一架英國航空公司飛機。

攝影師：本·斯坦索爾/法新社/蓋蒂圖片社網絡安全專家們正在為加密文件共享軟件中發現的漏洞做好準備，他們擔心可能會出現一波勒索要求，黑客已經利用這個漏洞來攻擊一系列知名受害者，包括英國航空公司和英國廣播公司。

幾家公司和加拿大一個省份週一表示，他們正在處理與Progress Software Corp.的安全文件傳輸產品MOVEit相關的違規行為，根據受影響實體的幾份聲明。據Progress稱，這個漏洞使黑客能夠竊取公司上傳到MOVEit的文件。

這個漏洞最近幾天已經引起了來自美國國土安全部、英國國家網絡安全中心、微軟公司和Mandiant（Alphabet Inc.的谷歌雲子公司）的安全警報。

Progress上週發佈了該軟件的補丁。

“當我們發現這個漏洞時，我們立即啓動了調查，通知了MOVEit客户有關這個問題，並提供了即時的緩解措施，”發言人約翰·埃迪在一份聲明中説。

微軟表示，對MOVEit服務器發起攻擊的黑客也經營Clop勒索網站。 Clop是一種勒索軟件變種的名稱，已被部署到全球各地的公司和組織中，並有時也指代使用它的黑客團伙。 與該組織有關的黑客還竊取數據，並威脅在其網站上發佈數據，如果不支付贖金的話。

該組織主要針對醫療保健和金融行業，並自2019年2月以來存在，根據趨勢微觀公司相同的攻擊者負責之前的黑客攻擊兩個其他由Accellion公司和Fortra LLC開發的安全文件傳輸產品，Recorded Future公司的高級情報分析師Allan Liska説。

公開可用的數據來源顯示，可能受軟件漏洞影響的MOVEit服務器有數千台，Liska説。 預計犯罪黑客將開始聯繫公司，並要求支付加密貨幣作為交換，以免將公司的竊取數據上傳到網上，他説。

彭博新聞進行的公開可見MOVEit服務器的互聯網搜索顯示，律師事務所、醫療保健機構和IT公司是其用户之一。

勒索團伙的一位代表在給彭博新聞的電子郵件中表示，已刪除從“軍事、政府、兒童醫院、警察”竊取的數據。 無法驗證該組的聲明。

當被問及有多少公司遭受入侵時，代表回答説：“如果他們拒絕支付，你們都會認出他們，他們將出現在我們的博客上。”

曼迪安特公司首席技術官查爾斯·卡馬卡爾表示，MOVEit的最早觀察到的利用發生在5月27日。

“我們預計勒索通訊將在接下來的四周左右的任何時候開始，”他説。“威脅行為者必須整理大量數據。一旦勒索開始，可能會持續幾個月。”

英國航空、藥店連鎖店Boots和BBC告知數千名員工，他們的個人信息可能已經在對其工資提供商Zellis進行的網絡攻擊中受到損害。

在一份聲明中，Zellis表示“少數客户”受到了影響。“一旦我們意識到這一事件，我們立即採取行動，斷開了使用MOVEit軟件的服務器，並聘請了專家外部安全事件響應團隊協助進行法證分析和持續監控，”聲明稱。英國航空在一份聲明中表示，這一事件發生是因為一種廣泛使用的MOVEit文件傳輸工具中存在“新的以前未知的漏洞”。

新斯科舍省政府表示正在調查與MOVEit漏洞相關的個人信息被盜事件。“政府正在努力確定究竟有哪些信息被盜以及有多少人受到影響，”聲明稱。

在英國航空，黑客入侵導致員工的個人信息被披露，包括姓名、姓氏、出生日期和可能的銀行詳細信息，據該航空公司的一位發言人稱，該公司約有35,000名員工。

靴子公司擁有超過50,000名員工，稱員工的個人信息受到影響。靴子公司的發言人表示，服務器已被禁用，員工已經意識到這一情況，靴子公司隸屬於Walgreens Boots Alliance Inc.

BBC證實其受到了對Zellis的攻擊影響。一位發言人表示，正在緊急嘗試確定數據泄露的程度。

“這是一個典型的供應鏈攻擊案例，一次針對多家持有員工極其敏感數據的公司的攻擊，”總部位於英國的網絡安全專家、網絡安全公司ESET的全球顧問Jake Moore表示。“提供的安全補丁絕對至關重要，所有受影響公司現在應該已經安裝以保持受保護狀態。”