MOVEit 安全漏洞的大規模駭客行動造成損害更多機構證實被入侵並公開被盜資料
背景
近期,一個利用 Progress Software 的 MOVEit 檔案傳輸工具中的安全漏洞的大規模駭客行動造成了一系列組織的損害,包括能源巨頭 Shell 和美國的 First Merchants 銀行。據 Emsisoft 的威脅分析師 Brett Callow 表示自上個月以來,這個廣泛受到利用的漏洞已經影響了超過 200 個組織。當前已有至少 33 個資料洩漏事件被披露,受影響的個人總數已經超過 1750 萬。
Shell 確認被入侵並公佈部分被竊取的員工個人資料
Shell 是最新確認被駭客入侵的組織之一。該公司在一份簡短的宣告中確認,駭客透過利用 MOVEit 傳輸工具的漏洞,獲取了與員工有關的一些個人資訊。Shell 並未說明被駭客獲取了哪些資料,受影響的人數有多少,也未透露是否知道受影響的具體人數。根據 Shell 網站的資訊,該公司當前擁有約 86000 名員工。直到當前為止,Shell 的發言人尚未回應該事件的置評請求。根據 Shell 宣告中公佈的訊息,包括受影響個人可打電話免費獲取更多有關洩漏事件的訊息,顯示該事件影響的員工範圍涉及全球多個地區。與此前一次利用 Accellion 檔案傳輸服務的駭客行動不同,這次承擔責任的俄羅斯 Clo 裂勒索軟體組織聲稱,因 Shell 拒絕談判,所以他們公開了 Shell 的資料。截至當前公開的資料連結似乎已經失效。Clo 裂勒索軟體組織在 2020 年曾進行過對 Shell 的駭客攻擊,當時該組織瞄準了 Accellion 的檔案傳輸服務的使用者。Shell 當時確認駭客獲取了個人和公司的資料。
First Merchants Bank 確認被入侵並公開部分客戶敏感資料
First Merchants Bank 是一家總資產超過 180 億美元的印第安納州銀行巨頭,也確認了由於 MOVEit 傳輸工具漏洞的駭客攻擊導致的資料洩漏事件,涉及敏感客戶資料的被盜。該銀行表示駭客獲取了客戶位址、社會安全號碼、網上銀行使用者名、付款訊息以及帳戶和路由號碼等金融帳戶訊息。該銀行表示:“在此事件中,網上或移動銀行的密碼未被盜取或被破壞,因此不受本事件影響。”First Merchants Bank 也尚未說明有多少客戶受到影響,也未透露該公司是否有能力確保受影響客戶的具體人數。該銀行的發言人尚未回應置評要求。Clo 裂勒索軟體組織在其暗網洩漏網站上尚未列出 First Merchants Bank。
其他確認受到 MOVEit 相關洩漏影響的組織
此外駭客還聲稱從其他一些組織中竊取了資料,包括能源巨頭西門子能源(Siemens Energy)和施耐德電氣(Schneider Electric),律師事務所 Proskauer 以及 City National 銀行。近日還有幾個新受害者確認了與 MOVEit 相關的資料洩漏事件,包括英國劍橋郡議會、都柏林機場和威斯康辛州的麥迪遜學院。麥迪遜學院只是確認了 MOVEit 相關洩漏事件中的一個受害學校,大多數洩漏事件源於影響國家學生出國資格檔案(NSC)和 Teachers Insurance and Annuity Association of America(TIAA)的安全事件。Callow 指出,鑑於當前受 MOVEit 影響的教育部門組織數量甚多,“可能大部分美國的學校也受到了影響”。Callow 表示至少有 8 個組織(包括 NSC)在最近幾天從 Clo 裂勒索軟體組織的洩漏列表中被移除。其中一個組織是為美國國防部和國務院提供服務的美國網路安全公司 Telos。當前尚不清楚這些組織是支付了 Clo 裂勒索軟體組織的贖金要求還是拒絕支付。Clo 裂勒索軟體組織在其洩漏網站上聲稱,將“刪除所有”與政府有關的資料。
評論與分析
MOVEit 安全漏洞的大規模駭客行動引起了廣泛關注。駭客利用這一漏洞入侵組織並獲取敏感資料,這對受影響的組織和受害個人都帶來了巨大風險。
這次駭客行動的規模之大令人震驚,影響的組織涉及各行各業,包括能源、銀行和教育等。受到影響的數量巨大,超過 1750 萬個人的資料被洩漏。組織需要加固其 IT 安全措施,特別是對於關鍵和敏感資料的保護。同時個人也應加固自己的資料安全意識,例如定期更換和強化密碼,不輕易透露個人資料等。
另一個引人關注的問題是駭客組織 Clo 裂勒索軟體的行動。他們對於駭客所獲得資料的利用經常涉及勒索,這對組織和個人都帶來了更大的風險。組織應該與專業的資料安全公司合作,加固防範這樣的勒索軟體攻擊。
建議和建議
基於本次 MOVEit 安全漏洞的大規模駭客事件,對於組織和個人,以下是一些建議和建議:
組織:
- 審查和加固 IT 安全措施,包括漏洞修補、強化身份取證措施、定期滾動密碼等。
- 建立有效的安全培訓計劃,提高員工的資料安全意識,並訓練其識別和應對駭客攻擊的能力。
- 與專業的資料安全公司合作,建立完善的防禦和應急預案。
個人:
- 定期更換和強化密碼,並不要在不安全的網站上使用相同的密碼。
- 嚴格保護個人資料,不要輕易透露給未知或不可信的方,特別是在網上進行交易或註冊時。
- 及時關注個人銀行和網上帳戶的交易記錄,發現可疑活動應及時報告相關機構。
總結來說本次 MOVEit 安全漏洞的大規模駭客事件引起了廣泛關注,對於組織和個人都提出了重要的資料安全警示。各方應高度重視資料安全,加固相關措施和意識,以應對日益增長的資料安全挑戰。
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
- 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊,駭客瞄準美國國防領域
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
- 駭客揭露 TheTruthSpy 新型 Stalkerware 受害者:你的 Android 裝置被侵入了嗎?
