MOVEit 大規模駭客攻擊對軟體業的重要教訓
時間:Carly Page 八小時前
MOVEit 大規模駭客攻擊可能會成為歷史上最大且最成功的網路攻擊之一。駭客利用 Progress Software 的 MOVEit 管理檔案傳輸服務中的漏洞,該服務被數千家組織用於安全地傳輸大量敏感檔案。駭客透過注入 SQL 指令來存取客戶的敏感資料。這次攻擊利用了一個日後被揭露的漏洞,這意味著 Progress 對這個漏洞毫無察覺,也來不及及時修補,使得其客戶在很大程度上無法防禦。聲稱犯罪行動負責的藍色國際 CloP 勒索軟體組從 6 月 14 日起公開列出涉案的疑似受害者。這份日益增長的名單中包括銀行、醫院、旅館、能源巨頭等等,旨在逼迫受害者支付贖金,以阻止他們的資料被公開。CloP 表示將在 8 月 15 日洩露所有拒絕談判的 MOVEit 受害者的“祕密和資料”。這不是 CloP 首次的大規模駭客攻擊;他們還被指責針對 Fortra 和 Acellion 的檔案傳輸工具進行類似的攻擊。根據 Emsisoft 的最新資料,MOVEit 駭客攻擊已經影響了至少 620 家已知企業和 4000 多萬名個人。這些數位自從攻擊開始以來每天都在增加。當前無法評估這些數位會增長到什麼程度,Emsisoft 的勒索軟體專家兼威脅分析師布雷特·卡洛告訴 TechCrunch+:“當前無法評估到底有多少組織受到了影響,或者擔憂的資料都是哪些。”卡洛指出,已知受害者的三分之一是透過第三方受到影響,而其他受害者則是透過分包商、承包商或供應商受到攻擊。「這種複雜性意味著一些受影響的組織可能還不知道自己受到了攻擊。」 儘管這次攻擊的規模讓人印象深刻,但從方法上來說這是一種常見的攻擊方式。攻擊者長期以來一直在利用日後揭露的漏洞,近年來供應鏈攻擊變得常見,因為一個漏洞可能會影響到數百甚至數千個客戶。這意味著組織需要立即採取行動,以確保他們不成為下一個大規模駭客攻擊的受害者。
重建之路
對於這次攻擊的受害者來說恢復已經被損壞並且看似不可能。然而雖然像這樣的事件可能需要數個月甚至數年來進行恢復,但受影響的組織需要快速行動,理解不僅哪些型別的資料遭到了損壞,而且還需要檢視是否違反了合規標準或資料隱私法律。
關鍵字:網路安全、軟體業、駭客攻擊、教訓
延伸閱讀
- 「李氏企業遭駭客攻擊,自由工作者與承包商支付危機!」
- 駭客攻擊澳洲 IVF 供應商 Genea,敏感病患資料遭公佈!
- 英國工程業又遭重創:IMI 成為最新駭客目標!
- WhatsApp 破獲針對記者的駭客攻擊行動!揭露 Paragon 間諜軟體真相
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 英國域名巨頭 Nominet 確認遭遇網路安全事件,與 Ivanti VPN 駭客攻擊有關!
- 「CISA 確認:財政部以外無其他政府機構遭駭客攻擊的跡象!」
- 「美國電信巨頭 Lumen 宣告:中國駭客 Salt Typhoon 已全面撤退!」
- 網路安全公司 Chrome 擴充套件程式被駭,數萬使用者密碼遭竊!
- 美國制裁中國網路安全公司!針對關鍵基礎設施的防火牆駭客攻擊揭露新威脅
