您是 MOVEit 漏洞的受害者嗎?這是您需要了解的
要點
Clop 勒索軟體集團最近發起的網路攻擊被稱為“MOVEit 漏洞”,已被確定為 2023 年最重大的駭客事件之一,共影響了 2,659 個不同的實體和約 6,700 萬人。個人。
利用 MOVEit 程式中先前未知的缺陷,網路犯罪分子未經授權即可存取使用該應用程式的企業所儲存的機密資訊。
約翰霍普金斯大學和韋伯斯特大學等教育機構也未能倖免於網路攻擊的不利影響,攻擊也擴展到醫療保健、銀行和商業等其他領域。
MOVEit 資料外洩事件影響了約 6,200 萬人,我們鼓勵屬於該事件範圍的個人採取積極措施來應對這一值得注意的網路安全事件。 Clop 勒索軟體集團實施的駭客攻擊被認為是 2023 年最嚴重的攻擊之一,已損害大量實體,造成高達數千萬美元的經濟損失。
MOVEit 勒索軟體攻擊是最近的網路安全威脅,由於其對全球個人和組織的廣泛影響而受到廣泛關注。這種惡意軟體透過利用漏洞或網路釣魚電子郵件滲透電腦系統,然後對受害者裝置上的檔案進行加密,使攻擊者在沒有解密金鑰的情況下無法存取這些檔案。支付贖金(通常以加密貨幣形式)的要求是作為恢復對鎖定資料的存取的交換。然而,支付贖金並不能保證文件成功恢復,而且還有助於犯罪活動的獲利。對於使用者來說,實施強大的安全措施至關重要,例如定期備份、保留其作業系統和
MOVEit 是什麼?
MOVEit 是 Progress Software 提供的先進軟體解決方案和服務,專門用於簡化各種實體(例如公司、政府機構、教育機構以及負責處理和維護各自資料儲存庫的其他組織)之間機密資訊的安全傳輸。這個多功能平台使企業能夠跨網路安全地傳輸文件和數據,同時防止未經授權的入侵或安全漏洞。
2023 年 5 月,當 Clop 勒索軟體組織利用 MOVEIt 破壞了眾多實體的資料時,發生了顯著的變化。在此事件之前,人們普遍認為使用 MOVEIt 可以針對此類攻擊提供足夠的保護。
MOVEit 漏洞是如何發生的?
2023 年 5 月,據報道,臭名昭著的 Clop 勒索軟體集團利用 MOVEIt 軟體中一系列先前未知的漏洞來實施惡意活動。
零日漏洞是指軟體中未被發現的安全漏洞,在披露之前就被網路犯罪分子利用,這種漏洞通常發生在開發人員意識到該漏洞或發布修補程式之前。由於這些類型的漏洞可能會長時間隱藏而不被發現,因此它們可能會導致長期未經授權的訪問,從而帶來重大風險。
在發現 Progress Software 的 MOVEit 應用程式存在安全漏洞後,該公司立即發布了修補程式來解決這些問題。不幸的是,此時,傷害已經造成。在公眾或軟體供應商還不知道這些漏洞期間,網路犯罪分子利用這些漏洞未經授權存取屬於許多使用 MOVEit 管理和傳輸資料的組織的敏感資訊。
圖片來源:rawpixel.com/Freepik
臭名昭著的 Clop 勒索軟體團夥發現了 MOVEit 軟體中的多個 SQL 注入漏洞,使他們能夠存取目標實體的資料庫並提取和細讀機密文件。這一事件凸顯了 SQL 注入漏洞的嚴重性,當惡意 SQL 命令被秘密引入指定的輸入字段,利用依賴資料庫支援的應用程式固有的安全缺陷時,就會發生 SQL 注入漏洞。這些非法植入的指令可能會被用來破壞儲存庫的完整性,從而導致關鍵資訊的潛在洩漏或修改,對受影響組織的安全狀況構成巨大威脅。
上述 SQL 注入漏洞已被指派 CVE 標識符,形式為 CVE-2023-34362、CVE-2023-35036 和 CVE-2023-35708。這些問題分別於2023年5月31日、2023年6月9日和2023年6月15日對應的日期進行了修正。 MOVEit 傳輸軟體的每個版本都容易受到這些安全漏洞的影響。成功利用該漏洞後,非特權攻擊者將被授予對組織 MOVEIt 傳輸資料庫內容的不受限制的存取權限,使他們能夠下載、修改
MOVEit 違規的影響
根據Emisoft的分析以及有關MOVEit資料外洩的統計數據,截至9日截至2023 年11 月,已有2,659 個組織受到MOVeit 外洩的影響,超過6,700 萬人受到影響,這些組織主要位於美國、加拿大、德國和英國。
教育部門受到網路攻擊的嚴重影響,紐約市公立學校系統、約翰霍普金斯大學、阿拉斯加大學和韋伯斯特大學等多個機構報告的未經授權存取大學資料庫的情況就證明了這一點。其他幾位著名人士。此外,醫療保健行業、銀行和金融機構以及企業也因這些惡意入侵而遭受了嚴重破壞。
據報道,多家知名公司已成為MOVEit 勒索軟體攻擊的受害者,其中包括著名的BBC、全球能源巨頭殼牌、跨國公司西門子能源、著名的專業服務公司安永會計師事務所以及著名的航空公司英國航空公司。
202 年9 月25 日,領先的產前、新生兒和兒童登記服務機構BORN Ontario 發布了一份關於MOVEit 漏洞顯示他們受到了 MOVEit 漏洞的影響。根據他們的報告,MOVEit 漏洞允許未經授權的惡意第三方行為者存取和複製 BORN Ontario 記錄中包含的個人健康資訊文件,這些文件是使用安全文件傳輸軟體傳輸的。
Born Ontario 迅速做出反應,迅速隔離了網絡,拆除了受感染的伺服器,並與資訊安全專業人員合作發起調查,以評估洩漏的嚴重程度並確定被盜的精確數據。
許多機構由於依賴使用 MOVEit 資料傳輸工具的第三方服務提供者而不是直接使用該工具而成為網路攻擊的受害者。這導致勒索軟體需求和必要的安全性增強造成了巨大的財務損失,各個受影響的組織總共損失了數十億美元。
您已受到 MOVEit 漏洞的影響。接下來是什麼?
對於繼續使用 MOVEit 的個人來說,必須及時將其軟體更新至最新版本,以保護其文件和資訊免受惡意行為者實施的潛在網路攻擊。遺憾的是,數位環境及其中使用的應用程式很容易受到駭客和勒索軟體等安全漏洞的影響。為了減輕這些風險,使用者應採取主動方法,定期更改密碼、採用防毒解決方案並啟動多因素身份驗證機制。
儘管實施了加密和存取控制等強大的安全措施,正如最近的 MOVEit 資料外洩事件所證明的那樣,高技能的網路犯罪分子仍然有可能發現系統中以前未見過的漏洞。