据彭博社报道,今年早些时候,国防部(五角大楼)和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop。
MOVEit数据泄露已经对所有知名行业和组织造成了严重破坏。这起发生在2023年5月(2023年3月28日至5月30日)的大规模网络攻击已造成无数受害者。
攻击者利用MOVEit transfer的托管文件传输软件中的漏洞。许多组织已成为此次入侵的目标,包括政府机构、航空公司、教育和金融机构以及医疗保健提供商,并丢失了信用卡号码、PII和SSN(社会安全号码)等敏感数据。
美国国防部和司法部是MOVEit Transfer漏洞利用狂潮的目标政府机构之一。
根据人事管理办公室通过《信息自由法》请求获得的文件,黑客通过利用人事管理办公室用于管理调查的数据公司Westat使用的MOVEit文件传输程序,获得了与政府雇员调查和内部机构跟踪代码相关的电子邮件地址。
受影响的员工大多属于国防部,包括空军、陆军、陆军工程兵团、国防部长办公室和联合参谋部官员。
讲俄语的网络犯罪组织Clop勒索软件团伙被指责利用了这个漏洞。该团伙公开了被盗数据,影响了全球数百家政府实体和企业。
2023年6月,国家学生信息交换所报告称,900所美国学校受到MOVEit黑客攻击的影响,黑客窃取了敏感的学生记录。10月,索尼证实,利用MOVEit漏洞导致的数据泄露已影响其6791名前任和现任员工或其家人,
Progress发布了针对该漏洞的补丁,但许多组织尚未应用该补丁,仍然容易受到网络攻击。5月份的入侵造成的全面破坏尚不清楚,但黑客很可能获得了机密数据。
KnowBe4的安全意识倡导者Eric Kron在评论这一最新进展时表示,Clop勒索软件集团因利用MOVEit漏洞进行攻击而不断成为头条新闻,并已成为一个不关心加密数据或中断服务的非传统团伙。这就是为什么在许多情况下,数据泄露的受害者仍然不知道,因为没有任何“明显的迹象”
由于Clop对MOVEit的攻击及其所采用的策略,该组织继续成为新闻焦点。与更传统的勒索软件团伙不同,Clop不关心数据加密和随后的服务中断。这意味着,在许多情况下,受害者可能没有意识到他们正在遭受攻击,因为没有极其明显的迹象表明例如服务故障或系统离线。
虽然Clop承诺删除与政府、城市或警察部门有关的信息,但该组织似乎不太可信。虽然他们可能不会公开泄露这些信息,但其他寻求收集有关美国公民或政府机构情报的国家可能会对此非常感兴趣,如果愿意将信息出售给这些实体,可能会为他们提供收入来源。