數百萬人受到「MOVEit」大規模駭客攻擊的影響
《科技潮流雜誌》(TechCrunch)報導,駭客利用 MOVEit 檔案傳輸工具的安全漏洞,入侵了超過 1500 萬人的個人資料,而受害組織的數量不斷增加。Clopransomware(Clop 勒索軟體)攻擊 MOVEit Transfer(一款由 Progress Software 開發的企業檔案傳輸工具)的弱點,當前已知有超過 140 個受害組織。駭客專家、威脅分析師布雷特·卡羅(Brett Callow)告訴《科技潮流雜誌》,雖然只有其中 10 個受害組織確認了受影響人數,但當前這一數位已超過 1550 萬人。其中包括約 350 萬名俄勒岡州駕照持有人、約 600 萬路易斯安那州居民、約 77 萬加利福尼亞公務員退休金系統的成員、約 250 至 270 萬美國揚財金融(Genworth Finance)的客戶、約 150 萬保險提供商 Wilton Reassurance 的客戶、超過 17 萬田納西州綜合退休系統(Tennessee Consolidated Retirement System)的受益人以及超過 50 萬 Talcott Resolution 的客戶。卡羅告訴《科技潮流雜誌》,大規模駭客攻擊還包括美國的教育非營利組織國家學生結算中心(National Student Clearinghouse),這可能涉及數位上的相當大的破壞。該組織與 3600 所大學和 22000 所高中合作。卡羅指出,已知的 MOVEit 受害者中至少有 7 所美國大學和 16 所美國公共部門組織。彭博社報導,其中包括美國衛生及人類服務部(HHS),該部週三向國會通報了涉及 100,000 多個人受到曝光的事件。HHS 未回答《科技潮流雜誌》的問題,也還未被新增到 Clop 的暗網洩漏網站中。美國的 Cybersecurity and Infrastructure Security Agency(CISA)此前告訴《科技潮流雜誌》,有「幾個」美國政府機構遭受了與 MOVEit 漏洞利用相關的入侵,美國能源部的一位發言人還證實其中包括兩個能源部門。受影響的不僅僅是政府部門。Clopm 稱那是一個負責廣泛攻擊的組織,僅本週一就在其洩漏網站上新增了數十個受害者,其中包括銀行、諮詢和法律公司以及能源巨頭。西門子能源公司(Siemens Energy)發言人克勞迪婭·內林格(Claudia Nehring)向《科技潮流雜誌》證實該公司是 MOVEit 攻擊的目標之一。「根據當前的分析,沒有關鍵資料受到侵害,我們的業務也沒有受到影響。當我們得知此事時,我們立即採取行動」,內林格補充說。加利福尼亞大學洛杉磯分校(UCLA)曾使用 MOVEit Transfer 在校園內部和其他機構之間傳輸檔案,也是 Clop 新列的受害者之一。UCLA 發言人瑪吉·格雷(Marge Grey)告訴《科技潮流雜誌》,該大學「通知了聯邦調查局並與外部網路安全專家合作調查此事」,並已通知受到影響的人。UCLA 拒絕透露受影響個人數量。Clop 列出的其他受害者尚未回應《科技潮流雜誌》的詢問。受影響組織的確切數量以及被駭客入侵的個人數量,當前尚不清楚。Clop 在其洩漏網站上聲稱已經入侵了「數百」個組織,這意味著在未來的幾天和幾周中可能會有更多的受害者浮出水面。對於這一最新的大規模攻擊,美國國務院本月初提供了 1000 萬美元的獎金,以獲取有關 Clop 勒索軟體組織的訊息,這是一個與俄羅斯有關的駭客團夥,同樣也負責以前的大規模攻擊,利用了 Fortra 的 GoAnywhere 檔案傳輸工具和 Accellion 的檔案傳輸應用程式的漏洞。
大規模攻擊浩劫下,數以百萬計的受害者
一次大規模的駭客攻擊正在引起廣泛關注,數以百萬計的人們的個人資料正因此曝光。根據報導,Clopransomware 駭客利用了 MOVEit 檔案傳輸工具的安全漏洞,攻擊了超過 1500 萬人的個人資料。不僅如此,令人擔憂的是,受害者的數量還在不斷增加。
涉及數百個組織,曝光的資料仍未確保
駭客聲稱他們已經侵入了「數百」個組織的網路,導致更多的受害者備受打擊。然而確切的受害組織數量以及被侵犯的個人數量至今仍然未知。當前已確保的受害組織包括各種企業、學校、政府機構和金融機構。雖然有些組織已經開始通知受影響的人們,但其他受害者可能還沒有意識到他們的個人資料已遭到洩露。
針對安全漏洞的漏洞利用不容忽視
這次攻擊的背後是對 MOVEit 檔案傳輸工具安全漏洞的利用。隨著資料的不斷增加,此次攻擊引起了人們對數位安全和網路保護的深思。在當今數位時代,保護個人資料的重要性不言而喻,同時我們也需要意識到漏洞利用和駭客攻擊的風險。組織和個人應該加固對網路安全的重視,並採取措施加固系統的防護和資料的保護。
編者觀點:網路安全漏洞持續威脅著我們
此次駭客攻擊事件再次提醒我們,網路安全問題不容忽視。無論是企業、政府機構還是普通個人,我們都應該重視個人資料的保護。與此同時政府和科技公司應該加固對網路安全的重視,並積極應對安全漏洞的威脅。
這次攻擊還揭示了網路犯罪的國際性和組織性。駭客團夥不斷尋找新的漏洞和目標,並利用這些漏洞來進行犯罪活動。國際社會應該加固合作,共同對抗這些威脅,以保護我們的數位世界。
建議:保護資料,加固網路安全
面對持續增加的數位威脅,我們必須採取措施來保護我們的資料和網路。以下是一些建議:
1. 定期更新軟體和系統
許多安全漏洞是由於軟體和系統的不更新造成的。定期檢查並更新您的軟體和系統,以確保最新的安全補丁已應用。
2. 加固密碼和身份取證
使用強密碼並定期更換。同時考慮使用多因素身份取證方法來提高帳號的安全性。
3. 認識社交工程攻擊
駭客經常使用社交工程攻擊方法來獲取個人資料。謹慎對待來自不明來源的電子郵件或連結,避免點選可能存在風險的內容。
4. 定期備份資料
定期備份您的重要資料,以防止意外資料損失。選擇一個安全的備份方法,並定期確認備份的完整性。
在這個數位時代,網路安全已經成為每個人應關注的重要話題。只有加固網路安全意識,採取相應的措施,我們才能更好地保護我們的數位世界。
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏