一个勒索软件根据据报道,该团伙被称为Clop,据报道与俄罗斯有关,最近揭开了一系列针对一系列大规模黑客攻击的受害者的清单。TechCrunch。
该小组利用MoveIt Transfer中存在的关键安全漏洞,这是一种广泛使用的公司文件传输工具,从5月下旬开始。 MoveIT的开发人员Progress Software设法解决了该缺陷,但在其几个客户成为攻击受害者之前并没有。
尽管确切的受害者数量仍然不确定,但CLOP已经发布了它声称通过利用Moveit缺陷而被黑客入侵的组织的初始清单。
暗网泄漏网站
该列表在Clop的暗网泄漏现场,包括诸如第一消息来源和第一国银行银行,位于波士顿的投资管理公司Putnam Investments,荷兰的Landal Greenparks以及英国的Energy Giant Shell等著名金融机构。
加拿大Greenshield加拿大是一个提供福利的非营利组织,最初被列为泄露的受害者,但随后被撤职。
受攻击影响的其他实体包括金融软件提供商DataSite;国家学生交换所,一个教育非营利组织;学生健康保险提供者联合医疗保健学生资源;美国制造商Leggett&Platt;瑞士保险公司和佐治亚大学系统(USG)。
USG的发言人要求匿名,他告知TechCrunch,该大学目前正在评估潜在数据暴露的规模和严肃性。如有必要,大学将遵守联邦和州法规,并发出适当的通知。
德国工程公司海德堡(Heidelberg)发言人弗洛里安·皮辛格(Florian Pitzinger)承认,该事件涉及Clop的TOR网站上提到的供应商软件。皮辛格(Pitzinger)表示,该事件发生在几周前,并迅速解决,导致没有数据泄露。
Clop通过在其深色Web泄漏站点上发布勒索消息,而不是直接联系被黑客搜索的组织进行赎金支付,从而偏离了其通常的方法。指示受害者在6月14日截止日期之前建立联系。
大量被盗数据
尽管没有公开发布被盗的数据,但CLOP已通知受害者,已经获得了大量数据。
越来越多的受害者正在出现,包括BBC,AER Lingus和英国航空公司等组织,由于他们依赖Zellis对人力资源和薪资的MoveIt系统,因此披露了先前的妥协。
新斯科舍省政府使用MoveIT进行跨部门档案共享,证实了公民个人信息的潜在妥协。 CLOP声称已删除了政府,城市和警察服务的所有数据。
约翰·霍普金斯大学(Johns Hopkins University)最近的网络安全事件被认为与Moveit Mass-Hack有关,可能会暴露于敏感的个人和财务信息。
英国的通信监管机构Ofcom证实了Moveit Mass-Hack中机密信息的妥协。这包括在其监督下的公司的数据以及412个OFCOM员工的个人信息。
成千上万的可发现的MoveIt服务器(主要在美国)表明,很快就会揭示更多的受害者。研究人员发现,自2021年以来,CLOP利用Moveit脆弱性的证据,尝试使用将其利用近两年的方法进行实验。
