據報道,今年早些時候,美國防部(五角大樓)和司法部約632,000名員工的電子郵件地址在一次黑客攻擊中被訪問,這使得包括航空公司、大學和其他美國機構在內的組織數量在很大程度上受到一系列數據泄露的影響。歸咎于一個俄羅斯的犯罪集團Clop。
MOVEit數據泄露已經對所有知名行業和組織造成了嚴重破壞。這起發生在2023年5月(2023年3月28日至5月30日)的大規模網絡攻擊已造成無數受害者。
攻擊者利用MOVEit transfer的托管文件傳輸軟件中的漏洞。許多組織已成為此次入侵的目標,包括政府機構、航空公司、教育和金融機構以及醫療保健提供商,并丟失了信用卡號碼、PII和SSN(社會安全號碼)等敏感數據。
美國國防部和司法部是MOVEit Transfer漏洞利用狂潮的目標政府機構之一。
根據人事管理辦公室通過《信息自由法》請求獲得的文件,黑客通過利用人事管理辦公室用于管理調查的數據公司Westat使用的MOVEit文件傳輸程序,獲得了與政府雇員調查和內部機構跟蹤代碼相關的電子郵件地址。
受影響的員工大多屬于國防部,包括空軍、陸軍、陸軍工程兵團、國防部長辦公室和聯合參謀部官員。
講俄語的網絡犯罪組織Clop勒索軟件團伙被指責利用了這個漏洞。該團伙公開了被盜數據,影響了全球數百家政府實體和企業。
2023年6月,國家學生信息交換所報告稱,900所美國學校受到MOVEit黑客攻擊的影響,黑客竊取了敏感的學生記錄。10月,索尼證實,利用MOVEit漏洞導致的數據泄露已影響其6791名前任和現任員工或其家人,
Progress發布了針對該漏洞的補丁,但許多組織尚未應用該補丁,仍然容易受到網絡攻擊。5月份的入侵造成的全面破壞尚不清楚,但黑客很可能獲得了機密數據。
KnowBe4的安全意識倡導者Eric Kron在評論這一最新進展時表示,Clop勒索軟件集團因利用MOVEit漏洞進行攻擊而不斷成為頭條新聞,并已成為一個不關心加密數據或中斷服務的非傳統團伙。這就是為什么在許多情況下,數據泄露的受害者仍然不知道,因為沒有任何“明顯的跡象”
由于Clop對MOVEit的攻擊及其所采用的策略,該組織繼續成為新聞焦點。與更傳統的勒索軟件團伙不同,Clop不關心數據加密和隨后的服務中斷。這意味著,在許多情況下,受害者可能沒有意識到他們正在遭受攻擊,因為沒有極其明顯的跡象表明例如服務故障或系統離線。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照