駭客利用漏洞攻擊企業檔案傳輸工具
最近,安全研究人員發現駭客利用一款大眾化的檔案傳輸工具的新漏洞進行大規模的資料外流攻擊,引起警報。MOVEit Transfer 是由 Ipswitch 開發的受管理的檔案傳輸(MFT)軟體,可讓組織在網際網路上共享大型檔案和資料集。該漏洞會影響到 MOVEit Transfer 的使用者,導致特權升級和未經授權的環境存取。Progress 公司已經推出更新並呼籲所有客戶立即應用,美國國家資訊安全中心(CISA)也敦促美國組織跟進這項漏洞的解決措施。
漏洞對企業的影響
企業安全已成為行業中的熱門話題。駭客利用漏洞攻擊企業檔案傳輸工具已成為駭客攻擊的熱門方法。駭客可以透過漏洞入侵流行的企業系統,從多個受害者中竊取資料。
Progress 公司的發言人 Jocelyn VerVelde 拒絕透露使用受影響檔案傳輸工具的組織數量,但該公司的網站聲稱該軟體受到“全球數千家組織”的使用。 shodan 是一個公開裝置和資料庫的搜尋引擎,顯示在網際網路上發現的超過 2,500 個 MOVEit Transfer 伺服器,其中大部分位於美國、英國、德國、荷蘭和加拿大。位於美國國土安全部的一起例子也受到影響,並且據安全研究人員 Kevin Beaumont 所說,有幾個“大型銀行”的 MOVEDit 客戶也可能受到影響。
已被攻擊企業的資料外流現象
多家安全公司表示他們已經觀察到外流現象的證據。Mandiant 公司表示它正在調查與 MOVEit 漏洞利用有關的“多次入侵”事件,並確認已收到“多個受害者的資料外流證據”。Cybersecurity 公司 Huntress 表示其一位客戶觀察到了“完整的攻擊鏈和所有相應的侵入指標”,Rapid7 則確認觀察到至少四個單獨事件的外流和資料竊取跡象。
當前還不清楚是誰對 MOVEit 伺服器實施了大規模外流攻擊。 Rapid7 的 Caitlin Condon 表示攻擊者的行為看起來是“機會主義而非有針對性的”,這可能是一個”單一的威脅行為者“對公告的目標進行了不加區分地一次性攻擊。近年來駭客和勒索團體一直在對企業檔案傳輸系統發動攻擊。2021 年 1 月,與俄羅斯有關的 Clop 勒索軟體集團聲稱對 Fortra 的 GoAnywhere 受管理的檔案傳輸軟體的漏洞進行了大規模利用,將超過 130 家使用 GoAnywhere 的組織列為目標。
如何防範
企業需要謹慎保護其資料和技術系統。安全防範措施需要實時更新,一旦發現漏洞應立即修補。此外加固敏感資料的監控和存取控制是關鍵。組織應將所有檔案傳輸軟體約束在特定網路中,並經常透過漏洞掃描器監控網路。組織也可以採用加密技術來保護敏感資料,以防止駭客攻擊。無論如何,企業應該與安全廠商合作建立完整的安全防範措施。