Ofcom 拒絕支付贖金,新的 MOVEit 駭客受害者浮出水面
背景
近日受到大規模駭客攻擊的 MOVEit Transfer 應用程式的使用者中,有越來越多的受害者浮出水面,已知受影響的組織數量接近 400。其中美國化妝品巨頭雅詩蘭黛在宣告中表示一個未經授權的第三方“獲得存取權”,並取得了部分公司系統的資料,但沒有進一步透露任何詳細訊息,也沒有公開將此事件與 MOVEit 聯絡起來。與此同時聲稱為與俄羅斯有聯動的 Clop 勒索軟體幫派表示他們竊取了大量的公司資料和雅詩蘭黛的檔案。此外雅詩蘭黛還被另一個勒索軟體幫派列出。
Ofcom 和 ComReg 成為駭客攻擊的受害者
這週 Clop 的洩漏網站上還列出了英國政府的通訊監管機構 Ofcom 和愛爾蘭的通訊監管委員會 ComReg 作為被駭客攻擊的受害者。Ofcom 發言人哈裏·裡普昂告訴 TechCrunch,正如該監管機構上個月證實的那樣,他們相信有 412 名員工的個人資料在攻擊中遭到下載。“工資資料並未遭到侵害,”該發言人說。“受影響的是已更改待遇或新加入的 Ofcom 員工。”Ofcom 表示“根據國家網路安全中心的建議,已經沒有進行任何付款。”ComReg 拒絕回答 TechCrunch 的問題。儘管 Clop 在週二列出了 Ofcom 和 ComReg,但這兩個組織已經被從洩漏網站上移除。洩漏的原因不明,但 Clop 聲稱他們會刪除他們從政府中竊取的資料,這可能也是美國政府機構尚未被列出的原因。上個月,美國的網路安全機構 CISA 在向 TechCrunch 發表的宣告中表示“幾家”美國政府機構受到了與 MOVEit 漏洞有關的入侵。美國能源部證實,該部門的兩個實體也在被入侵的名單中。儘管 Clop 似乎對於洩漏 Ofcom 和 ComReg 的資料收回了威脅,但該幫派仍然威脅將公布從諮詢公司 Ernst & Young 和股票經紀公司 TD Ameritrade 竊取的資料。這個駭客組織還公布了從英國跨國專業服務品牌普華永道的客戶那裡竊取的大量資料。普華永道上個月首次被 Clop 列出時拒絕回答 TechCrunch 的問題。普華永道發言人麥克·戴維斯在本週向 TechCrunch 提供的宣告中證實,該公司正在“與受影響的客戶合作”,並不再使用 MOVEit 的檔案傳輸平臺。普華永道拒絕透露有多少客戶受到影響,或者哪些型別的資料被竊取。Clop 還在他們的黑暗洩漏網站上列出了其他幾家公司,包括一家美國航空公司,一家加拿大科技公司和一家英國支付安全公司。這些公司都沒有回答 TechCrunch 的問題。據預計,MOVEit 大規模駭客攻擊影響的組織或個人的數量將在一段時間內難以確保。據 Emsisoft 的威脅分析師布雷特·卡洛斯最新資料顯示,當前已知有 381 個 MOVEit 攻擊的受害者,涉及近 2000 萬個個人資料。然而他告訴 TechCrunch,“基於每次洩漏中個人人數的平均數和我們所知道的受影響但尚未確認的組織數量,可能的個人總數可能達到 85,955,498 人。”卡洛斯補充說:“但是當然還有很多組織我們當前還不知道。”
對於 MOVEit 大規模駭客攻擊的建議
對於受到 MOVEit 大規模駭客攻擊的組織和個人,保護個人資料的安全變得至關重要。以下是對於這一情況的建議:
1. 加固安全措施
組織和使用者應該加固對於敏感資料的保護措施,例如使用強大的密碼、定期更換密碼、啟用多重身份取證等。此外定期升級和更新防火牆、反病毒軟體和其他安全工具也是必要的。
2. 注意釣魚郵件和惡意連結
組織和使用者應該警惕釣魚郵件和惡意連結,避免點選來歷不明或可疑的郵件或存取。此外應該定期進行員工培訓,提高識別和應對這些威脅的能力。
3. 定期備份重要資料
組織和使用者應該在本地或雲端定期備份重要資料。這樣即使受到駭客攻擊,也可以在資料丟失的情況下恢復。
4. 監測個人資料的使用情況
組織和使用者應該密切監測他們的個人資料的使用情況,對於任何異常活動或濫用應及時報告和採取相應措施。
結論
MOVEit 大規模駭客攻擊曝露了個人和組織資料的脆弱性,提醒我們保護個人資料的重要性。組織和使用者應該加固安全措施,警惕釣魚郵件和惡意連結,定期備份重要資料,並監測資料的使用情況。只有透過持續的警惕和加固的安全措施,我們才能更好地保護個人資料的安全。
延伸閱讀
- FTX 加密貨幣詐騙受害者將獲全額退款及利息
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- 23andMe 因資料洩露指責受害者,引發爭議
- 單日失去 440 萬美元!LastPass 被駭客攻擊,受害者損失慘重!
- 乘車性侵受害者呼籲憑藉車內攝影機和科技升級,公眾大量關註
- FBI 對 Qakbot 駭客進行剋星行動,然而受害者仍舊被洗腦不斷轟炸,詳情看這篇報導!
- 數百萬美國人的健康資料遭遇盜竊!MOVEit 駭客針對 IBM 發動攻擊
- Reddit 的男裝中心成為其與版主鬥爭的最新受害者
- 美國學校表示教師退休金遭到 MOVEit 駭客入侵
- 犯罪分子如何利用人工智慧針對更多受害者的四種方式