據(jù)報道，今年早些時候，美國防部（五角大樓）和司法部約632,000名員工的電子郵件地址在一次黑客攻擊中被訪問，這使得包括航空公司、大學(xué)和其他美國機構(gòu)在內(nèi)的組織數(shù)量在很大程度上受到一系列數(shù)據(jù)泄露的影響。歸咎于一個俄羅斯的犯罪集團Clop。

MOVEit數(shù)據(jù)泄露已經(jīng)對所有知名行業(yè)和組織造成了嚴(yán)重破壞。這起發(fā)生在2023年5月（2023年3月28日至5月30日）的大規(guī)模網(wǎng)絡(luò)攻擊已造成無數(shù)受害者。

攻擊者利用MOVEit transfer的托管文件傳輸軟件中的漏洞。許多組織已成為此次入侵的目標(biāo)，包括政府機構(gòu)、航空公司、教育和金融機構(gòu)以及醫(yī)療保健提供商，并丟失了信用卡號碼、PII和SSN（社會安全號碼）等敏感數(shù)據(jù)。

美國國防部和司法部是MOVEit Transfer漏洞利用狂潮的目標(biāo)政府機構(gòu)之一。

根據(jù)人事管理辦公室通過《信息自由法》請求獲得的文件，黑客通過利用人事管理辦公室用于管理調(diào)查的數(shù)據(jù)公司W(wǎng)estat使用的MOVEit文件傳輸程序，獲得了與政府雇員調(diào)查和內(nèi)部機構(gòu)跟蹤代碼相關(guān)的電子郵件地址。

受影響的員工大多屬于國防部，包括空軍、陸軍、陸軍工程兵團、國防部長辦公室和聯(lián)合參謀部官員。

講俄語的網(wǎng)絡(luò)犯罪組織Clop勒索軟件團伙被指責(zé)利用了這個漏洞。該團伙公開了被盜數(shù)據(jù)，影響了全球數(shù)百家政府實體和企業(yè)。

2023年6月，國家學(xué)生信息交換所報告稱，900所美國學(xué)校受到MOVEit黑客攻擊的影響，黑客竊取了敏感的學(xué)生記錄。10月，索尼證實，利用MOVEit漏洞導(dǎo)致的數(shù)據(jù)泄露已影響其6791名前任和現(xiàn)任員工或其家人，

Progress發(fā)布了針對該漏洞的補丁，但許多組織尚未應(yīng)用該補丁，仍然容易受到網(wǎng)絡(luò)攻擊。5月份的入侵造成的全面破壞尚不清楚，但黑客很可能獲得了機密數(shù)據(jù)。

KnowBe4的安全意識倡導(dǎo)者Eric Kron在評論這一最新進展時表示，Clop勒索軟件集團因利用MOVEit漏洞進行攻擊而不斷成為頭條新聞，并已成為一個不關(guān)心加密數(shù)據(jù)或中斷服務(wù)的非傳統(tǒng)團伙。這就是為什么在許多情況下，數(shù)據(jù)泄露的受害者仍然不知道，因為沒有任何“明顯的跡象”

由于Clop對MOVEit的攻擊及其所采用的策略，該組織繼續(xù)成為新聞焦點。與更傳統(tǒng)的勒索軟件團伙不同，Clop不關(guān)心數(shù)據(jù)加密和隨后的服務(wù)中斷。這意味著，在許多情況下，受害者可能沒有意識到他們正在遭受攻擊，因為沒有極其明顯的跡象表明例如服務(wù)故障或系統(tǒng)離線。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明