MOVEit网络攻击与其他网络安全漏洞有何不同 - 彭博社
Ryan Gallagher
一个名为Clop的犯罪黑客组织利用文件传输工具中的安全漏洞,从美国和欧洲主要公司和组织中窃取数据。石油巨头壳牌股份有限公司和IAG SA的英国航空公司是受害者之一,还有美国政府机构、银行、制造公司和大学。这次黑客活动涉及勒索支付的要求,但不涉及勒索软件。
1. 什么是MOVEit黑客事件?
MOVEit是来自Progress Software Corp的文件共享软件,该公司表示它旨在实现“安全协作和自动文件传输敏感数据”。然而,黑客组织Clop发现了MOVEit中一个以前未知的漏洞,并利用它从使用该工具的公司和组织中窃取数据。美国网络安全与基础设施安全局在6月1日发出警告称,该安全漏洞可以被利用“接管受影响的系统”。到目前为止,网络安全专家已经确认大约有50家公司和组织成为了这次入侵的受害者。黑客声称还有更多受害者。在他们上周发布的暗网页面上发布的声明中,Clop邀请受害者联系并进行谈判。“我们掌握了数百家公司的信息,所以我们的讨论将非常简单,”该团伙表示,声称他们已经下载了“大量您的数据作为特殊利用的一部分。”
2. 什么是Clop?
这是一种勒索软件变种的名称,已经被部署在全球各地的公司和组织中,也经常用来指代与该变种最密切相关的黑客团伙。Clop的俄语成员是近年来最活跃的网络犯罪团伙之一,根据网络安全公司Trend Micro Inc.的说法,他们在国际上造成了数亿美元的损失。
3. 这种类型的网络攻击有什么不同之处?
在MOVEit攻击中,这个团伙没有使用勒索软件 —— 这是一种恶意软件,用于加密计算机,使其无法操作,除非所有者支付赎金。相反,该团伙窃取了计算机系统中的内部数据,并要求受害者支付赎金,以防止该团伙将数据发布在网上。
4. 目标如何回应?
目前尚不清楚MOVEit的受害者中是否有人支付了赎金。壳牌公司的一位发言人表示公司没有与黑客进行沟通。“壳牌的核心IT系统没有受到影响的证据,”发言人说。另一位受害者德国印刷包装公司海德堡表示,事件已被制止,并未导致数据泄露。与此同时,英国航空公司表示,黑客已经访问了员工的个人信息,包括姓名、姓氏、出生日期和可能的银行详细信息,根据该公司的一位发言人,该公司雇佣了大约35,000人。
5. 如何支付赎金?
黑客通常与受害者协商使用加密货币进行支付。根据网络安全公司Coveware四月份的一份报告,平均赎金支付约为327,883美元。美国政府敦促受害者不要支付给黑客团伙任何赎金,称这样做可能违反制裁并导致民事处罚。
6. 什么可以做?
5月31日,Progress发布了一个更新,修复了Clop黑客利用的安全漏洞。然而,此后在MOVEit中发现了进一步的安全漏洞。6月15日,Progress建议其客户在发现另一个漏洞后将其MOVEit安装与互联网断开连接。公司随后发布了一个补丁。