銀行、旅館和醫院成為最新的 MOVEit 大規模入侵受害者
Carly Page,7 小時前
由於大規模入侵事件,如銀行、旅館和醫院等公司相繼成為受害者,包括雷迪森酒店連鎖集團、美國的第一資源銀行、房地產巨頭 Jones Lang LaSalle 和荷蘭 GPS 公司 TomTom。肇事的 Clop 勒索軟體幫派聲稱對 Progress Software 的 MOVEit 檔案傳輸工具的企業客戶發起大規模 ATA 入侵行動,已經造成數百家企業受害,而這個數位還在不斷增長。雷迪森酒店集團在這週出現在 Clop 的暗網洩漏網站之後,聲稱自己是最新的受害者之一。雷迪森酒店集團是一個國際酒店集團,擁有超過 1,100 個酒店。TechCrunch 的發言人莫伊·拉瑪(Moe Rama)告訴 TechCrunch,駭客利用 MOVEit Transfer 的漏洞入侵,但他拒絕說有多少旅客受到影響。
影響到逾 4.3 萬名員工的大型房地產公司 Jones Lang LaSalle 也受到了影響
TechCrunch 理解到,美國的房地產巨頭 Jones Lang LaSalle 也受到影響,一位知情人士告訴 TechCrunch,JLL 在郵件中通知員工,他們所有的員工資料(不包括社會安全號碼)都被入侵,影響了該組織的 43,000 名員工。JLL 在接到 TechCrunch 的詢問時並未對這些指控進行辯駁。JLL 發言人艾莉森·赫拉蒂(Allison Heraty)表示:“我們收到 MOVEit 方面關於他們軟體中的一個未知安全漏洞的通知。我們的直接調查檢測到了對一些檔案的未經授權存取;我們抑制了惡意活動並按照廠商提供的指示修補了系統。”她還表示:“我們的首要任務是與受影響的人員以及所有相關當局直接溝通,這點我們已經做到了。”
1st Source 銀行確認受到入侵,客戶敏感資料外洩
根據週一的一份監管檔案,1st Source 銀行也被 Clop 列為受害者之一,現在確認駭客入侵了“包括個人和商業客戶的敏感客戶資料,包括可識別個人身份的訊息。”該銀行還補充道:“該公司已通知並正在與受影響的商業客戶合作,現在正在確保並直接通知受影響的個人客戶。”
醫療資料可能也遭受到入侵
肇事者可能還讀取了醫療資料。肯塔基州的學術醫療系統 UofL Health 向 TechCrunch 證實他們在 Clop 的暗網洩漏網站上被列為受害者。然而 UofL Health 拒絕透露資料是否遭到讀取。UofL Health 發言人大衛·麥卡瑟(David McArthur)告訴 TechCrunch:“最近,美國政府證實多個聯邦機構受到了這個名為 MOVEit 的流行檔案傳輸工具的漏洞利用的駭客攻擊。”他還表示:“不幸的是,一小部分 UofL Health 醫療機構使用了這款軟體將檔案傳輸給第三方供應商。”他還表示:“在得知這一事件後,UofL Health 立即採取行動,現在正與一家數位取證 IT 機構合作,確保該事件的範圍。UofL Health 醫院、醫療中心和醫生辦公室的日常運營安全並未受到威脅。”荷蘭導航巨頭 TomTom 也向 TechCrunch 證實他們受到影響。TomTom 發言人伊佛·波克林(Ivo Bökkerink)表示:“我們在 TomTom 旗下供應商的平臺 MOVEit 上馬上發現了一次資料入侵事件。”他還表示:“我們已採取一切必要的安全措施來保護資料,並已通知有關當局。”尚不清楚 Clop 是否竊取了任何資料。在過去的一天裡,還有其他受害者站出來,包括:德國投資銀行德意志銀行;科羅拉多大學;伊利諾伊大學;診斷公司 Realm IDX;和紐約的生物製藥公司 Bristol Myers Squibb。還有其他數十家組織被列為 Clop 的暗網洩漏網站,但尚未回應 TechCrunch 的問題。這包括一家電子制造商、一家全球科技公司、一家企業差旅管理巨頭和一家人力資源軟體開發商。根據 Emsisoft 的威脅分析師布雷特·卡洛(Brett Callow)提供的最新資料,MOVEit 的駭客已經攻擊了接近 270 個受害組織,影響了超過 1700 萬個人。更多組織確認與 MOVEit 有關的安全入侵,駭客聲稱他們將公開被竊的資料。
新的大規模入侵:安全漏洞引發對銀行、旅館和醫院的攻擊
最近的大規模入侵事件再次提醒了我們數位時代所面臨的安全威脅。銀行、旅館和醫院等機構是攻擊的主要目標,因為他們儲存著大量的敏感個人訊息和財務資料。在這些最新的入侵中,我們目睹了 Clo 勒索軟體幫派利用 Progress Software 的 MOVEit 檔案傳輸工具的安全漏洞,將這些機構置於危險之中。
這些事件警示我們,企業必須以更嚴謹的方式處理客戶訊息。安全漏洞的存在使得駭客得以入侵系統,竊取敏感資料。然而在這些事件中,部分受害機構並未立即發現入侵,這可能會加劇損失和影響的範圍。因此提高組織的安全意識和實施有效的安全措施是至關重要的。
保護資料的重要性
資料保護是當今數位時代的一個重大挑戰。個人訊息和財務資料是現代社會執行的基石,而泄露這些資料可能導致身份盜竊、金融詐騙和其他不法活動。因此保護資料是每個組織的責任。
組織應該採取以下措施來確保資料的安全:
- 定期更新和維護所有軟體和系統,以修補已知的安全漏洞。
- 實施強大的身份取證機制,包括多因素取證。
- 加密敏感資料,以防止未經授權的存取。
- 訓練員工識別和應對釣魚郵件和其他社交工程手段。
- 與第三方供應商密切合作,確保他們也有適當的安全措施。
維護安全性的重要性
安全性是組織長期運營的基石。保護客戶的個人訊息和財務資料不僅是法律所要求的,也是為了維護組織的聲譽和信任。
當組織受到安全漏洞和駭客攻擊時,它們應該採取以下措施來應對危機:
- 立即調查事件,確保安全漏洞的範圍和影響。
- 與相關當局合作,提供所需的訊息並接受調查。
- 通知受影響的客戶和員工,提供必要的支援和指導。
- 與 IT 安全專家合作,修補漏洞並加固系統的安全性。
- 與其他組織和行業分享經驗和最佳實踐,以加固整個行業的安全性。
結語
大規模入侵事件再次提醒我們,數位時代的安全挑戰日益嚴峻。銀行、旅館和醫院等機構必須意識到安全風險並採取措施加以應對。同時個人和企業也應該做好保護自己資料的準備,包括保持軟體和系統的更新以及加固自己的安全意識和技能。
延伸閱讀
- 2023 年最大的資料洩露事件:MOVEit、Capita、CitrixBleed 等
- Progress 公司旗下 MOVEit 產品修補新一輪被積極攻擊的安全漏洞
- 2019 年最大規模駭客事件!數位揭露 MOVEit 的驚天祕事
- 美國政府承包商表示 MOVEit 駭客存取至少 800 萬個人的健康資料
- MOVEit 相關遭駭事件驚爆擴大!更多組織證實遭駭,駭客聲稱公開被盜資料!
- 數百萬人受到 MOVEit 大規模駭客攻擊的影響,受害者名單不斷增長
- 遊戲新聞:Wario Ware: Move It 將於 11 月 3 日登陸 Switch
- 美國確認 MOVEit 遭受侵擾,駭客列出更多受害者
- 微軟表示 Clop 勒索軟體幫派策動 MOVEit 群駭事件,首批受害者浮出水面
