| 关键词: 组织 泄露 受害者 通过 影响 MOVEit Resecurity 加州大学洛杉矶分校 路易斯安那州 俄勒冈州 |
据报道,近 1,000 个组织和 6,000 万人受到俄语 Cl0p 勒索软件组织最近发起的MOVEit 活动的影响。 值得注意的是,这些数字包括直接和间接受影响的实体。例如,一些组织和数百万人的信息通过 PBI 受到泄露,PBI 为养老金和金融部门提供研究服务。 截至 8 月 24 日,网络安全公司Emsisoft已知有 988 名受害者和大约 59,200,000 人。 可能泄露超过一百万人信息的组织名单包括Maximus、Ple Emploi、路易斯安那州机动车辆办公室、科罗拉多州医疗保健政策和融资部、俄勒冈州交通部、美国教师保险和年金协会、Genworth、PH Tech、Milliman Solutions 和 Wilton Reassurance Company。 Resecurity也证实了受影响组织的数量,该公司于 8 月 23 日报告称,全球有 963 个公共和私营部门组织受到 MOVEit 黑客攻击。 据估计,Cl0p勒索软件团伙通过此次活动赚取了高达 1 亿美元收入,该团伙已开始泄露拒绝付款的受害者的数据。 Resecurity 表示,8 月 14 日至 15 日,网络犯罪分子泄露了据称从 16 名受害者那里窃取的近 1 TB 数据。这些受害者包括加州大学洛杉矶分校、西门子能源公司、Cognizant 以及网络安全公司 Norton LifeLock 和 Netscout。 这些数据是通过表面网络洪流泄露的,使任何人都可以更容易地获取被盗的文件。 Emsisoft 和 Resecurity 均表示,超过 80% 的受影响组织位于美国。 MOVEit 活动涉及利用 CVE-2023-34362,这是 MOVEit Transfer 托管文件传输 (MFT) 软件中的一个严重 SQL 注入漏洞,未经身份验证的攻击者可以利用该漏洞来访问通过该产品传输的文件。 |
| 本文出处: https://www.toutiao.com/article/7271817836320932408/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|