MOVEit零日攻擊 勒索軟體組織公開揭露受害者
編譯/陳佩君
最近,發生一起嚴重的網路安全事件,一個名為Cl0p的勒索軟體組織利用了MOVEit管理檔案傳輸(MFT)軟體的零日漏洞(zero-day vulnerability),對數十個組織進行針對性攻擊。MOVEit是一個廣泛使用的檔案傳輸工具,許多企業和機構都依賴它來傳輸敏感資料。然而,這次的零日攻擊揭發MOVEit存在的安全漏洞,給許多組織帶來巨大的風險。根據報告,Cl0p公開一份名單,列出了超過20個被MOVEit零日攻擊的受害組織,其產業包含金融、醫療、製造、資訊科技、製藥和教育部門。大多數受害者位於美國的銀行和其他金融機構,其次是醫療機構。
MOVEit的零日漏洞被識別為CVE-2023-34362,駭客利用這個漏洞從組織中竊取數據,在一些證據表示,駭客從2021年開始一直在測試這個漏洞,但大規模利用似乎在2023年5月底開始。這次攻擊迅速與Cl0p組織相關聯,因該組織以前曾利用GoAnywhere MFT產品的零日漏洞來竊取數據資料。這次攻擊不僅顯示了MOVEit的漏洞,也暴露許多組織在網路安全方面的脆弱性。這樣的攻擊可能導致敏感資料外洩,對組織的業務運營和聲譽造成嚴重影響,而對受害組織而言,保護數據和加強網路安全措施變得更加迫切和重要。網路安全專家呼籲組織應該立即採取行動,確保其網路和數據的安全。
此時,MOVEit開發者Progress Software已向客戶通報另一個新漏洞,該漏洞「可能導致升級最高權限和潛在的未授權訪問環境」。已經發布修補程式,但尚未指定CVE標注漏洞編號。Progress在諮詢報告中解釋,「鑑於新發布的漏洞,我們將MOVEit Cloud的HTTP流量關閉,並要求所有MOVEit Transfer客戶關閉他們的HTTP和HTTPs流量以保護他們的環境,同時創建和測試修補程式。」
在數位化時代中,網路安全事件層出不窮,建議企業及組織應加強安全漏洞的監測和修補工作,更新軟體並加強員工的安全知識培訓。此外,與安全相關的最佳的保護做法,如使用強大的密碼組合、多因子身份驗證和安全備份策略也應被廣泛採用,以保護數據和防範未來的這類攻擊。
資料來源:SecurityWeek
瀏覽 960 次