档案传输平台MOVEit漏洞遭Clop勒索软件攻击加密数据的事件发生2周后,操控勒索软件的黑客组织昨(15)日开始公布第一批受害者名单,包括美国能源部等政府单位、壳牌石油和数家欧美银行。
Clop黑客组织昨日透过暗网公布受害者名单,一般认为,这意谓着黑客之前的威胁不起作用后的报复行动,他们接着将公布已取得的资料。 《CNN》首先报道,公布的名单内赫见数个美国政府单位,包括美国能源部。 此外,《Techcrunch》则报导其他受害单位,包括美国1st Source and First National Banker Bank、Putnam Investment、荷兰Landel Greenparks银行,以及英国石油巨头Shell。
安全研究人员Dominic Alvieri发现Clop黑客是在将公布日期由6月12日展延到2天后,才公布受害者名称,而且,该组织也遵守承诺,未公布任何遭窃的政府资料。
美国能源部及壳牌已经向媒体证实遭骇。 能源部(Department of Energy,DoE)表示有2个单位在MOVEit Transfer网络攻击事件中受影响,能源部已经采取措施防止事件扩大,也通知了美国网络安全暨基础架构安全管理署(CISA)、国会及执法机构展开调查。
CISA表示将为多个受影响的政府单位提供协助,但他们认为,MOVEit攻击事件并不像SolarWinds对国家安全造成那么重大的影响,因为他们没有听说有政府单位资料被公开。 不过CISA拒绝透露除了能源部以外的受害者。
壳牌石油则指出,MOVEit骇入事件影响一小部分员工及客户。 但该公司强调,目前没有迹象显示该事件影响公司的核心IT系统。
美国能源部和壳牌石油是俄罗斯黑客组织滥用MOVEit漏洞发动Clop勒索软件的最新受害者。 已证实受影响的组织包括英国网络主管机关Ofcom、英国航空、BBC、爱尔兰航空、药妆连锁Boots、加拿大新科舍省、英国薪资软件服务商Zellis等。 Ofcom证实其MOVEit数据库遭存取,致部分Ofcom管理的公司资料及其员工个资被下载外泄。
