MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业

admin
admin
admin
102369
文章
87
评论
2023年7月4日19:00:37评论126 views字数 1679阅读5分35秒阅读模式
流行的文件传输工具MOVEit Transfer中的漏洞引发了广泛的后利用攻击,导致网络安全形势岌岌可危。黑客利用这一安全漏洞发起了一系列攻击,影响了政府、金融、IT服务、能源、大学等多个行业的众多组织,受害者遍布美国、英国、加拿大、法国、以色列等20多个国家和地区,暴露了数百万人的个人敏感数据。MOVEit漏洞引起了臭名昭著的CL0P勒索软件团伙的注意,该团伙是最近一波攻击的幕后黑手。据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者,而且攻击规模还在不断升级。
MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业
最近备受瞩目的受害者包括大型能源公司施耐德电气、西门子能源和霍尼韦尔自动化。三家公司均已确认成为MOVEit泄露事件的目标,但数据泄露的程度仍不清楚。西门子能源公司保证,没有关键数据被泄露,运营也没有受到影响,而施耐德电气则继续调查这一事件。霍尼韦尔在其最新的通告中,称检测到未经授权的第三方通过MOVEit应用程序访问的数据,其中包括一些个人敏感信息。
两工业自动化巨头沦陷:施耐德电气和西门子能源成为MOVEit漏洞的最新受害者
MOVEit黑客全球肆虐--工业自动化巨头霍尼韦尔服务器中招
政府机构也因该漏洞而遭受损失。美国能源部在内的联邦机构已报告受到MOVEit漏洞的影响。美国卫生与公共服务部(HHS) 披露了一起涉及超过10万人敏感信息泄露的事件。
教育行业也未能幸免。美国国家学生信息交换所是一个与数千所学校合作的非营利组织,发现自己处于潜在重大违规行为的中心。包括加州大学洛杉矶分校 (UCLA) 在内的多所大学也成为攻击的受害者。另据报道,45,000名纽约市公立学校学生的信息因该漏洞而被泄露。
组织如何受到MOVEit黑客攻击的影响?
MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业
截止7月2日MOVEit攻击的潜在受害者数量-167
最新的受害者名单包括Dublin Airport Authority、Brookfield、Realm IDX、Clearwater Credit Union和Genesis Energy。
MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业
MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业
MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业
按国家统计的受害者数量分布
美国以99名受害者排名第1,其后依次是德国(17)、英国(12)、加拿大(7)等国。
MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业
此次漏洞的严重程度凸显了组织迫切需要优先考虑网络安全措施并加强对此类漏洞的防御。事件响应计划、定期漏洞评估和强大的补丁管理实践对于减轻网络攻击带来的风险至关重要。
美国国务院最近决定悬赏1000万美元,以获取有关CL0P勒索软件团伙的信息,这是值得注意的一步。该战略反映了CL0P团伙构成的威胁的严重性,也表明了政府打击其活动的决心。实际上,巨额悬赏的作法也并非没有风险,它也可能产生不利的影响和后果。比如这一策略可能会激励其他网络犯罪分子,他们将巨额赏金视为其活动的目标。再比如,通过将勒索软件团伙视为值得与之谈判的目标,它还可能使勒索软件团伙在一些人眼中合法化。第三,个人可能会提供虚假信息以试图领取赏金。
随着MOVEit漏洞的影响不断蔓延,再次警示防御者,没有组织能够免受网络威胁的影响。提高警惕、采取积极主动的安全措施以及行业、政府和执法部门之间的持续合作对于在不断变化的网络威胁形势中保持领先地位至关重要。
参考资源:
1.https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.html#Res769802
2.https://www.secureworld.io/industry-news/moveit-vulnerability-exposes-millions-victims-?utm_content=255069274&utm_medium=social&utm_source=twitter&hss_channel=tw-288478528


原文来源:网空闲话

“投稿联系方式:孙中豪 010-82992251   [email protected]

MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业

原文始发于微信公众号(关键基础设施安全应急响应中心):MOVEit Transfer漏洞成肉鸡收割机--受害者遍及20多个国家10多个行业

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月4日19:00:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MOVEit Transfer漏洞成肉鸡收割机受害者遍及20多个国家10多个行业http://cn-sec.com/archives/1853904.html

发表评论

匿名网友 填写信息