吳明宜美英資安主管機關周三警告,一個勒索軟體組織駭入知名檔案傳輸方案 MOVEit,藉由軟體供鏈連攻擊全球企業。目前已知受害企業包括 BBC 、英國航空及加拿大地方政府。
勒索軟體 Clop 駭客組織藉由美國公司 Progress Software 開發的知名檔案傳輸平台 MOVEit 漏洞 CVE-2023-34362 來駭入用戶。這個漏洞可讓未經驗證的攻擊者提升權限,並存取、變更用戶系統。雖然 Progress Software 已在 5 月 31 日發佈修補程式,但是已經有用戶受害。
微軟安全研究人員推斷,Clop 駭客利用 MOVEit 漏洞,存取後者用戶的資料庫,並根據用戶的資料庫種類,如 MySQL 、 SQL Server 或 Azure SQL 推斷資料結構,並且變更或刪除資料庫的運算 SQL Script 。
Clop 駭客組織周二在其暗網網站上宣佈「戰果」,暗示到 6 月 14 日有數百家企業必須聯絡他們付贖金,否則他們將把公司機密資訊公佈於網上。
安全廠商 Rapid7 指出,MOVEit 在全球,尤其在北美十分受歡迎,他們偵測到這波攻擊影響醫療、金融、保險、科技、製造及政府部門。安全廠商 Security Scorecard 偵測有 790 家組織,包括 200 家政府機關的 MOVEit 伺服器曝險。不過安全公司相信,有許多企業甚至不知道自己已經被感染。
英國薪資軟體供應商 Zellis 自知受害,也說「小部份」客戶受其影響。該公司用戶包括了英國國家廣播公司 (BBC) 、英國航空。 BBC 也說已通知員工個資可能外洩,並承諾提供協助。
加拿大新科斯舍省政府、英國藥妝連鎖商 Boots 、羅徹斯特大學 (University of Rochester) 也證實受害,已通知居民、員工及師生資料外洩的風險。
這並非 Clop 第一次經由檔案傳輸服務製造軟體供應鏈安全危機。該組織分別在 2020 和 2021 年以檔案傳輸服務 Accellion 及 2023 年的 GoAnywhere 造成大規模感染攻擊。
來源:SecurityWeek