CNN报道
(CNN)一群说俄语的网络犯罪分子声称对BBC和英国航空公司的员工数据进行了大规模黑客攻击,美国和英国的网络安全官员纷纷做出回应。
这些被称为CLOP勒索软件团伙的黑客称,他们掌握了“数百家公司的信息”。根据CNN看到的一篇暗网帖子,他们要求受害者在6月14日之前讨论赎金问题,然后才开始公布他们声称入侵的公司的数据。
勒索威胁使本已高风险的安全事件变得更加紧迫,迫使美国、加拿大和英国等国的科技公司、企业和政府机构做出回应。
BBC和英国航空公司(British Airways)的员工数据泄露是由于人力资源公司Zellis遭到入侵,这两家公司都使用这家公司。
BBC发言人周三告诉CNN:“我们已经意识到我们的第三方供应商Zellis的数据泄露,并正在与他们密切合作,因为他们正在紧急调查数据泄露的程度。”该发言人拒绝就黑客的勒索威胁发表评论。
英国航空公司的一位发言人表示,该公司已“通知那些个人信息被泄露的同事,以提供支持和建议。”
这些黑客是一个知名组织,他们青睐的恶意软件于2019年出现。上周,他们开始利用一款被广泛使用的文件传输软件MOVEit中的一个新漏洞,似乎尽可能多地瞄准了暴露的组织。这次黑客攻击的机会主义性质使得大量组织容易受到敲诈勒索。
许多美国州政府机构都在使用MOVEit软件,但目前还不清楚有多少机构(如果有的话)遭到了攻击。
美国网络安全和基础设施安全局已下令所有联邦民用机构更新MOVEit软件,以应对黑客攻击。中钢协发言人告诉CNN,没有联邦机构被确认为受害者。
CISA还与联邦调查局一起发布了处理CLOP黑客的建议。MoveIT软件的所有者美国Progress公司也敦促受害者更新他们的软件包,并发布了安全建议。
CISA网络安全执行主任埃里克·戈尔茨坦在声明中表示:“CISA仍与Progress Software和我们在FBI的合作伙伴保持密切联系,以了解联邦机构和关键基础设施中的流行情况。”
但应对网络攻击的努力仍在继续。
谷歌旗下曼迪昂特咨询公司(Mandiant Consulting)的首席技术官查尔斯·卡马卡尔(Charles Carmakal)表示,CLOP黑客“被受害者的数量搞得不知所措”。曼迪昂特咨询公司对此次黑客事件进行了调查。周二晚上,他在领英(linkedIn)上说:“他们没有像之前的竞选活动那样直接通过电子邮件或电话联系受害者,而是要求受害者通过电子邮件与他们联系。”
网络安全公司Recorded Future的勒索软件专家艾伦·里斯卡(Allan Liska)也告诉CNN:“不幸的是,存储在MOVEit服务器上的数据的敏感性意味着(数据盗窃)可能会产生真正的后果,但我们需要几个月的时间才能了解这次攻击的全部后果。”
The-CNN-Wire?&?2023有线新闻网,Inc.,华纳兄弟发现公司。版权所有。