圖片來源: 

Krzysztof Hepner on unsplash

檔案傳輸平臺MOVEit漏洞遭Clop勒索軟體攻擊加密資料的事件發生2周後,操控勒索軟體的駭客組織昨(15)日開始公布第一批受害者名單,包括美國能源部等政府單位、殼牌石油和數家歐美銀行。

Clop駭客組織昨日透過暗網公布受害者名單,一般認為,這意謂著駭客之前的威脅不起作用後的報復行動,他們接著將公布已取得的資料。《CNN》首先報導,公布的名單內赫見數個美國政府單位,包括美國能源部。此外,《Techcrunch》則報導其他受害單位,包括美國1st Source and First National Banker Bank、Putnam Investment、荷蘭Landel Greenparks銀行,以及英國石油巨擘Shell。

安全研究人員Dominic Alvieri發現Clop駭客是在將公布日期由6月12日展延到2天後,才公布受害者名稱,而且,該組織也遵守承諾,未公布任何遭竊的政府資料。

美國能源部及殼牌已經向媒體證實遭駭。能源部(Department of Energy,DoE)表示有2個單位在MOVEit Transfer網路攻擊事件中受影響,能源部已經採取措施防止事件擴大,也通知了美國網路安全暨基礎架構安全管理署(CISA)、國會及執法機構展開調查。

CISA表示將為多個受影響的政府單位提供協助,但他們認為,MOVEit攻擊事件並不像SolarWinds對國家安全造成那麼重大的影響,因為他們沒有聽說有政府單位資料被公開。不過CISA拒絕透露除了能源部以外的受害者。

殼牌石油則指出,MOVEit駭入事件影響一小部分員工及客戶。但該公司強調,目前沒有跡象顯示該事件影響公司的核心IT系統。

美國能源部和殼牌石油是俄國駭客組織濫用MOVEit漏洞發動Clop勒索軟體的最新受害者。已證實受影響的組織包括英國網路主管機關Ofcom、英國航空、BBC、愛爾蘭航空、藥妝連鎖Boots、加拿大新科舍省、英國薪資軟體服務商Zellis等。Ofcom證實其MOVEit資料庫遭存取,致部分Ofcom管理的公司資料及其員工個資被下載外洩。

熱門新聞

Advertisement