普華永道調查與説俄語的Clop網絡黑幫有關的安全事件 - 彭博社

攝影師：Brent Lewin/Bloomberg一個犯罪黑客團伙已經向最近利用流行文件傳輸產品中的漏洞進行攻擊的更多受害者名單中添加了更多名字。

這個名為Clop的團伙威脅稱，除非支付贖金，否則將發佈專業服務公司普華永道有限責任合夥人和安永有限責任合夥人的內部數據。目前尚不清楚事件的範圍。

這個説俄語的團伙最近發起了大量攻擊，發現了MOVEit文件共享軟件中的一個漏洞，該軟件來自Progress Software Corp。

普華永道在一份聲明中確認使用了MOVEit軟件，並表示該黑客事件對普華永道的影響“有限”。該公司表示，在得知事件後停止使用MOVEit平台。

“我們已經聯繫了少數受影響的客户，討論此事件，”一位公司發言人表示。“數據安全是普華永道的重要優先事項，我們繼續投入適當的資源和保障措施來保護我們的網絡。”

安永此前表示，已經對其使用的MOVEit工具進行了調查，並“採取了緊急措施來保護任何數據。”

“我們已經核實，我們全球組織中使用這種傳輸服務的絕大多數系統是安全的，沒有受到損害，”發言人在6月16日的一份聲明中表示。“我們正在手動和徹底調查可能已被訪問數據的系統。我們的首要任務是首先向受影響者以及相關當局通報。我們的調查仍在進行中。”

美國最大的公共養老基金，加利福尼亞州公共僱員退休金系統，或者稱為 CalPERS，也表示大約 769,000 名成員的個人數據 — 包括社會安全號碼、出生日期和可能的家庭成員姓名 — 由於相同的 MOVEit 問題而被泄露。

CalPERS 表示，一個第三方供應商通知公司，CalPERS 用於幫助向退休人員和其他受益人支付款項的 MOVEit 漏洞允許未經授權的一方下載數據。

“這次外部信息泄露是不可原諒的，”CalPERS 首席執行官 Marcie Frost 在一份聲明中説道。“我們的成員應該得到更好的待遇。”

美國網絡安全和基礎設施安全局於 6 月 1 日發佈了 一份警報，警告 MOVEit 軟件中存在的一個漏洞，稱“網絡威脅行為者可能利用這個漏洞接管受影響的系統。”

Progress 後來發佈了一個補丁來修復這個漏洞，但據網絡安全研究人員稱，大約有 90 家公司已知受到這次黑客攻擊的影響。

上週，Shell Plc 表示 正在調查可能的數據泄露事件，因為它成為 Clop 的目標。這個團伙將 Shell 列為數十家其他受害者之一，包括一所美國大學、保險和製造公司，以及銀行、投資和金融服務公司。美國政府機構 也受到了影響。

Clop在近年來一直是最活躍的網絡犯罪團伙之一，根據網絡安全公司Trend Micro Inc.的説法，造成了數億美元的國際損失。上週在其暗網頁面上發佈的一份聲明中，Clop邀請受害者聯繫並進行談判。“我們掌握了數百家公司的信息，所以我們的討論將會非常簡單，”該團伙稱，聲稱他們已經下載了“大量您的數據作為特殊利用的一部分。”