2月間爆出已經遭濫用的GoAnywhere漏洞受害者持續增加。勒索軟體Clop背後的駭客公布最新感染企業或組織,包括加拿大多倫多市、英國維珍(Virgin)集團及民生化學用品巨擘P&G。
安全研究人員Dominic Alvieri 發現Clop駭客組織周三公布最新一波受害企業組織,包括加拿大多倫多市政府、維珍(Virgin)集團、P&G、荷美爾(Hormel)食品、慕尼黑再保險公司(Munich Re)、美國國際噴氣機貨運(AmeriJet Airlines)、礦業公司力拓(Rio Tinto)、教育集團Pluralsight、Investissement Québec、艾克塞斯銀行(Axis Bank)等。
Clop駭客是濫用了GoAnywhere代管檔案傳輸(MFT)服務的遠端程式碼執行(RCE)漏洞CVE-2023-0669取得受害企業或組織資訊。Clop 2月表示共駭入了約130家企業組織。日立能源、Rubrik、Investissement Québec已在本周稍早公布此事。
加拿大多倫多市政府周二證實遭到資訊外洩攻擊。多倫多市政府表示駭客經由第三方廠商存取市府資訊,但受影響範圍僅及該廠商處理的資料。但市府否認是遭到Clop攻擊,第三方服務也不是GoAnywhere。
維珍集團旗下點數兌換業務Virgin Red、P&G及Pluralsight也都坦承是GoAnywhere用戶且遭遇資訊外洩。Virgin Red和P&G都說只有員工資訊外洩,不影響客戶個資。Pluralsight則坦承企業客戶資訊被竊。
Clop駭客昨日公布39家新增受害者,本周一共有72家企業或政府單位已經為人所知。2021年Clop已利用Accellion FTA漏洞感染數千家企業,基於GoAnywhere MFT和Accellion FTA的產品相似功能,媒體推測GoAnywhere MFT漏洞濫用可能還會持續及蔓延。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07