2023 年最大的駭客攻擊之一比預期的還要嚴重

MOVEit 駭客攻擊是今年發生的最大的駭客攻擊之一。攻擊發生幾個月後，研究人員繼續發現直接由入侵引起的新的可怕後果。攻擊後，數千家公司遺失了敏感資料。我們對整個事件進行了盤點。

去年五月，發行商 Progress Software 發現 MOVEit 程式碼中存在安全漏洞。該軟體旨在允許文件傳輸安全。這是所謂的「零日」缺陷。因此，開發人員不知道該漏洞…並被駭客積極利用。

據該公司稱，該漏洞於 2023 年 5 月 28 日週末被駭客利用。然後他們就能夠“未經授權存取資料庫”，揭示了 Progress Software。

“當我們發現該漏洞時，我們迅速啟動了調查，向 MOVEit 客戶發出警報，並立即提供緩解措施”，Progress Software 在一份新聞稿中表示。

該漏洞是在 MOVEit 的網路版和雲端版程式碼中發現的。對於 ReliaQuest 資安總監 Rick Holland 來說，“[全球] 有超過 1,000 台伺服器運行該軟體的未修補版本”。

另請閱讀：數百萬人的DNA如何被駭客竊取

Clop 的駭客攻擊

軌道很快就被帶到了克洛普網路犯罪分子，一個專門從事勒索軟體的團夥。這個網路犯罪組織總部位於俄羅斯，通常將自己強加於人世界上最活躍的幫派，就在強大的背後鎖定位。該團夥至少從 2019 年起就一直活躍。

及時進展軟體部署修復阻止 Clop 存取其傳輸軟體。正如該公司所解釋的那樣，已採取措施來阻止攻擊：

「我們停用了對 MOVEit Cloud 的 Web 存取權以保護我們的雲端客戶，開發了一個安全性修補程式來解決該漏洞，將其提供給我們的 MOVEit Transfer 客戶，並在 48 小時內修復並重新啟用 MOVEit Cloud »

該公司的響應能力幫助阻止了駭客。不幸的是，俄羅斯網路犯罪分子有足夠的時間挖掘資料庫以尋找可利用的資訊。對專家 Rick Holland 來說，所有使用 MOVEit 的公司都必須假設他們受到損害並且必須採取預防措施。另請注意，許多需要傳輸敏感文件的美國和英國公司都使用該軟體。對於與政府有聯繫的實體來說尤其如此。 Progress Software 在全球擁有超過 10 萬名客戶。

級聯資料竊取

從 2023 年 6 月起，Clop 已向使用 MOVEit 軟體的公司發出警告。該團在其官方暗網站上發表聲明稱“使用 Progress MOVEit 產品的公司有機會我們下載您的大量數據”。為了避免資料洩露，克洛普鼓勵企業緊急聯繫以開始談判。

在沒有聯繫的情況下，該組織同意在其網站上披露 MOVEit 黑客攻擊期間獲得的數據，稱為“CL0P^_-LEAKS”。透過利用 MOVEit 的存取權限，Clop 能夠從眾多公司竊取大量資料。首先，克洛普保證刪除與政府、城市和警察部門有關的資料。這個說法被證明是錯的。

不出所料，MOVEit 駭客攻擊之後出現了一波針對企業的駭客攻擊。這些攻擊是利用五月消失的數據精心策劃的。據防毒軟體分銷公司稱艾姆西軟體,超過 2,000 個組織駭客攻擊後成為目標。總的來說，這些連環攻擊導致了超過 6,200 萬人的個人資料外洩。為了做出這項估計，Emsisoft 依賴「國家違規通知、SEC 備案（NDLR：證券交易委員會）、其他公開揭露以及 Cl0p 網站 »。根據最新統計，駭客攻擊成本超過百億美元。

已確定的主要受害者包括殼牌公司、英國航空、美國航空、德意志銀行、美國能源部、哈佛大學、史丹佛大學和安大略省政府出生登記處。政府稱涉及 340 萬人的敏感數據，其中包括 200 萬嬰兒和準父母。我們也來引用一下索尼。這家日本巨頭於 10 月初承認自己是這次駭客攻擊的眾多附帶受害者之一。這家日本公司聲稱，近 7,000 名員工或前員工的個人資料可能被盜。