MOVEit 大規模駭客攻擊對軟體業的重要教訓
時間:Carly Page 八小時前
MOVEit 大規模駭客攻擊可能會成為歷史上最大且最成功的網路攻擊之一。駭客利用 Progress Software 的 MOVEit 管理檔案傳輸服務中的漏洞,該服務被數千家組織用於安全地傳輸大量敏感檔案。駭客透過注入 SQL 指令來存取客戶的敏感資料。這次攻擊利用了一個日後被揭露的漏洞,這意味著 Progress 對這個漏洞毫無察覺,也來不及及時修補,使得其客戶在很大程度上無法防禦。聲稱犯罪行動負責的藍色國際 CloP 勒索軟體組從 6 月 14 日起公開列出涉案的疑似受害者。這份日益增長的名單中包括銀行、醫院、旅館、能源巨頭等等,旨在逼迫受害者支付贖金,以阻止他們的資料被公開。CloP 表示將在 8 月 15 日洩露所有拒絕談判的 MOVEit 受害者的“祕密和資料”。這不是 CloP 首次的大規模駭客攻擊;他們還被指責針對 Fortra 和 Acellion 的檔案傳輸工具進行類似的攻擊。根據 Emsisoft 的最新資料,MOVEit 駭客攻擊已經影響了至少 620 家已知企業和 4000 多萬名個人。這些數位自從攻擊開始以來每天都在增加。當前無法評估這些數位會增長到什麼程度,Emsisoft 的勒索軟體專家兼威脅分析師布雷特·卡洛告訴 TechCrunch+:“當前無法評估到底有多少組織受到了影響,或者擔憂的資料都是哪些。”卡洛指出,已知受害者的三分之一是透過第三方受到影響,而其他受害者則是透過分包商、承包商或供應商受到攻擊。「這種複雜性意味著一些受影響的組織可能還不知道自己受到了攻擊。」 儘管這次攻擊的規模讓人印象深刻,但從方法上來說這是一種常見的攻擊方式。攻擊者長期以來一直在利用日後揭露的漏洞,近年來供應鏈攻擊變得常見,因為一個漏洞可能會影響到數百甚至數千個客戶。這意味著組織需要立即採取行動,以確保他們不成為下一個大規模駭客攻擊的受害者。
重建之路
對於這次攻擊的受害者來說恢復已經被損壞並且看似不可能。然而雖然像這樣的事件可能需要數個月甚至數年來進行恢復,但受影響的組織需要快速行動,理解不僅哪些型別的資料遭到了損壞,而且還需要檢視是否違反了合規標準或資料隱私法律。
關鍵字:網路安全、軟體業、駭客攻擊、教訓
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- AI 領域的參訪之旅以及為何我們應該停止向自駕車投擲火焰
- X 將在 iOS 上新增支援 passkey,去年移除了 SMS 2FA 支援
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
- 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料