2023 年最大的黑客攻击之一比预期的还要严重

MOVEit 黑客攻击是今年发生的最大的黑客攻击之一。攻击发生几个月后，研究人员继续发现直接由入侵引起的新的可怕后果。攻击后，数千家公司丢失了敏感数据。我们对整个事件进行了盘点。

去年五月，发行商 Progress Software 发现 MOVEit 代码中存在安全漏洞。该软件旨在允许文件传输安全。这是所谓的“零日”缺陷。因此，开发人员不知道该漏洞……并被黑客积极利用。

据该公司称，该漏洞于 2023 年 5 月 28 日周末被黑客利用。显然，黑客利用该漏洞成功渗透了系统，该漏洞被认为是至关重要的。然后他们就能够“未经授权访问数据库”，揭示了 Progress Software。

“当我们发现该漏洞时，我们迅速启动了调查，向 MOVEit 客户发出警报，并立即提供缓解措施”，Progress Software 在一份新闻稿中表示。

该漏洞是在 MOVEit 的网络版和云版代码中发现的。对于 ReliaQuest 信息安全总监 Rick Holland 来说，“[全球] 有超过 1,000 台服务器运行该软件的未修补版本”。

另请阅读：数百万人的DNA如何被黑客窃取

Clop 的黑客攻击

轨道很快就被带到了克洛普网络犯罪分子，一个专门从事勒索软件的团伙。该网络犯罪组织总部位于俄罗斯，通常将自己强加于人世界上最活跃的帮派，就在强大的背后锁位。该团伙至少从 2019 年起就一直活跃。

及时进展软件部署修复阻止 Clop 访问其传输软件。正如该公司所解释的那样，已采取措施来阻止攻击：

“我们禁用了对 MOVEit Cloud 的 Web 访问以保护我们的云客户，开发了一个安全补丁来解决该漏洞，将其提供给我们的 MOVEit Transfer 客户，并在 48 小时内修复并重新启用 MOVEit Cloud »

该公司的响应能力帮助阻止了黑客。不幸的是，俄罗斯网络犯罪分子有足够的时间挖掘数据库以寻找可利用的信息。对于专家 Rick Holland 来说，所有使用 MOVEit 的公司都必须假设他们受到损害并且必须采取预防措施。另请注意，许多需要传输敏感文件的美国和英国公司都使用该软件。对于与政府有联系的实体来说尤其如此。 Progress Software 在全球拥有超过 100,000 名客户。

级联数据盗窃

从 2023 年 6 月起，Clop 已向使用 MOVEit 软件的公司发出警告。该团伙在其官方暗网站上发表声明称“使用 Progress MOVEit 产品的公司有机会我们下载您的大量数据”。为了避免数据泄露，克洛普鼓励企业紧急联系以开始谈判。

在没有联系的情况下，该组织同意在其网站上披露 MOVEit 黑客攻击期间获得的数据，称为“CL0P^_-LEAKS”。通过利用 MOVEit 的访问权限，Clop 能够从众多公司窃取大量数据。首先，克洛普保证删除与政府、城市和警察部门有关的数据。这个说法被证明是错误的。

不出所料，MOVEit 黑客攻击之后出现了一波针对企业的黑客攻击。这些攻击是利用五月份消失的数据精心策划的。据防病毒软件分销公司称埃姆西软件,超过 2,000 个组织黑客攻击后成为目标。总的来说，这些连环攻击导致了超过 6200 万人的个人数据泄露。为了做出这一估计，Emsisoft 依赖于“国家违规通知、SEC 备案（NDLR：证券交易委员会）、其他公开披露以及 Cl0p 网站 »。根据最新统计，黑客攻击成本超过百亿美元。

已确定的主要受害者包括壳牌公司、英国航空公司、美国航空公司、德意志银行、美国能源部、哈佛大学、斯坦福大学和安大略省政府出生登记处。政府称涉及 340 万人的敏感数据，其中包括 200 万婴儿和准父母。我们也来引用一下索尼。这家日本巨头于 10 月初承认自己是此次黑客攻击的众多附带受害者之一。这家日本公司声称，近 7,000 名员工或前员工的个人数据可能被盗。