MOVEit黑客給BBC和英國航空一週時間開啓贖金談判 - 彭博社

攝影師：Nicolas Asfouri/AFP/Getty Images一個説俄語的犯罪網絡黑客團伙利用許多知名公司使用的加密文件共享軟件中的漏洞，給包括英國航空和BBC在內的受害者設定了一週的時間開始勒索談判。

這個黑客團伙名為Clop，稱使用安全文件傳輸產品MOVEit的公司應在6月14日之前給他們發送電子郵件，否則他們將發佈竊取的數據，根據該團伙在暗網頁面上發佈的聲明。

“這是一個通知，旨在教育使用Progress MOVEit產品的公司，我們有可能在異常利用的過程中下載了大量您的數據，”該團伙表示。“我們掌握了數百家公司的信息，所以我們的討論將非常簡單。”

Clop近年來一直是最活躍的網絡犯罪團伙之一，從受害者那裏勒索了數億美元，根據網絡安全公司Trend Micro Inc.的説法。與該團伙有關的黑客過去曾使用威脅要發佈數據的最後通牒來勒索贖金。

閲讀更多：文件共享軟件遭破壞後擔心黑客攻擊激增

Clop沒有具體指明目標，但近日有幾家公司和組織表示他們相信自己受到了這次破壞的影響，包括BBC、英國航空、英國藥店連鎖Boots、愛爾蘭航空公司Aer Lingus、新斯科舍省政府和羅切斯特大學。

文件共享軟件中的漏洞引發了近日來來自美國國土安全部、英國國家網絡安全中心、微軟公司和Mandiant（Alphabet Inc.旗下的Google Cloud子公司）的安全警報。

週日，微軟的威脅情報團隊將這些攻擊與Clop聯繫起來。週一，黑客代表在給彭博新聞的一封電子郵件中拒絕透露有多少公司遭到入侵，並警告將在其博客上發佈那些未付款的公司的數據。無法驗證代表的身份。

Clop是一種勒索軟件變種的名稱，已被部署對抗世界各地的公司和組織，有時也指使用它的黑客團伙。

去年三月，該團伙瞄準了英國的養老金保障基金，利用了一個名為GoAnywhere的第三方數據傳輸服務。去年八月，該團伙聲稱對南斯塔福德有限公司的攻擊負責，該公司是南斯塔福德水務和劍橋水務的母公司，這兩家公司共向英格蘭部分地區的150多萬人提供飲用水。