Clop駭客公布MOVEit事件受害組織名單，包括美國能源部、殼牌石油

檔案傳輸平臺MOVEit漏洞遭Clop勒索軟體攻擊加密資料的事件發生2周後，操控勒索軟體的駭客組織昨（15）日開始公布第一批受害者名單，包括美國能源部等政府單位、殼牌石油和數家歐美銀行。

Clop駭客組織昨日透過暗網公布受害者名單，一般認為，這意謂著駭客之前的威脅不起作用後的報復行動，他們接著將公布已取得的資料。《CNN》首先報導，公布的名單內赫見數個美國政府單位，包括美國能源部。此外，《Techcrunch》則報導其他受害單位，包括美國1st Source and First National Banker Bank、Putnam Investment、荷蘭Landel Greenparks銀行，以及英國石油巨擘Shell。

安全研究人員Dominic Alvieri發現Clop駭客是在將公布日期由6月12日展延到2天後，才公布受害者名稱，而且，該組織也遵守承諾，未公布任何遭竊的政府資料。

美國能源部及殼牌已經向媒體證實遭駭。能源部（Department of Energy，DoE）表示有2個單位在MOVEit Transfer網路攻擊事件中受影響，能源部已經採取措施防止事件擴大，也通知了美國網路安全暨基礎架構安全管理署（CISA）、國會及執法機構展開調查。

CISA表示將為多個受影響的政府單位提供協助，但他們認為，MOVEit攻擊事件並不像SolarWinds對國家安全造成那麼重大的影響，因為他們沒有聽說有政府單位資料被公開。不過CISA拒絕透露除了能源部以外的受害者。

殼牌石油則指出，MOVEit駭入事件影響一小部分員工及客戶。但該公司強調，目前沒有跡象顯示該事件影響公司的核心IT系統。

美國能源部和殼牌石油是俄國駭客組織濫用MOVEit漏洞發動Clop勒索軟體的最新受害者。已證實受影響的組織包括英國網路主管機關Ofcom、英國航空、BBC、愛爾蘭航空、藥妝連鎖Boots、加拿大新科舍省、英國薪資軟體服務商Zellis等。Ofcom證實其MOVEit資料庫遭存取，致部分Ofcom管理的公司資料及其員工個資被下載外洩。