MOVEit網絡攻擊與其他網絡安全漏洞有何不同 - 彭博社
Ryan Gallagher
一個名為Clop的犯罪黑客組織利用文件傳輸工具中的安全漏洞,從美國和歐洲主要公司和組織中竊取數據。石油巨頭殼牌股份有限公司和IAG SA的英國航空公司是受害者之一,還有美國政府機構、銀行、製造公司和大學。這次黑客活動涉及勒索支付的要求,但不涉及勒索軟件。
1. 什麼是MOVEit黑客事件?
MOVEit是來自Progress Software Corp的文件共享軟件,該公司表示它旨在實現“安全協作和自動文件傳輸敏感數據”。然而,黑客組織Clop發現了MOVEit中一個以前未知的漏洞,並利用它從使用該工具的公司和組織中竊取數據。美國網絡安全與基礎設施安全局在6月1日發出警告稱,該安全漏洞可以被利用“接管受影響的系統”。到目前為止,網絡安全專家已經確認大約有50家公司和組織成為了這次入侵的受害者。黑客聲稱還有更多受害者。在他們上週發佈的暗網頁面上發佈的聲明中,Clop邀請受害者聯繫並進行談判。“我們掌握了數百家公司的信息,所以我們的討論將非常簡單,”該團伙表示,聲稱他們已經下載了“大量您的數據作為特殊利用的一部分。”
2. 什麼是Clop?
這是一種勒索軟件變種的名稱,已經被部署在全球各地的公司和組織中,也經常用來指代與該變種最密切相關的黑客團伙。Clop的俄語成員是近年來最活躍的網絡犯罪團伙之一,根據網絡安全公司Trend Micro Inc.的説法,他們在國際上造成了數億美元的損失。
3. 這種類型的網絡攻擊有什麼不同之處?
在MOVEit攻擊中,這個團伙沒有使用勒索軟件 —— 這是一種惡意軟件,用於加密計算機,使其無法操作,除非所有者支付贖金。相反,該團伙竊取了計算機系統中的內部數據,並要求受害者支付贖金,以防止該團伙將數據發佈在網上。
4. 目標如何回應?
目前尚不清楚MOVEit的受害者中是否有人支付了贖金。殼牌公司的一位發言人表示公司沒有與黑客進行溝通。“殼牌的核心IT系統沒有受到影響的證據,”發言人説。另一位受害者德國印刷包裝公司海德堡表示,事件已被制止,並未導致數據泄露。與此同時,英國航空公司表示,黑客已經訪問了員工的個人信息,包括姓名、姓氏、出生日期和可能的銀行詳細信息,根據該公司的一位發言人,該公司僱傭了大約35,000人。
5. 如何支付贖金?
黑客通常與受害者協商使用加密貨幣進行支付。根據網絡安全公司Coveware四月份的一份報告,平均贖金支付約為327,883美元。美國政府敦促受害者不要支付給黑客團伙任何贖金,稱這樣做可能違反制裁併導致民事處罰。
6. 什麼可以做?
5月31日,Progress發佈了一個更新,修復了Clop黑客利用的安全漏洞。然而,此後在MOVEit中發現了進一步的安全漏洞。6月15日,Progress建議其客户在發現另一個漏洞後將其MOVEit安裝與互聯網斷開連接。公司隨後發佈了一個補丁。