本文来自微信公众号“嘶吼专业版”,作者/~阳光~。
MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用,并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-34362的漏洞,从世界各地的组织中窃取数据。壳牌公司也一直在调查这一安全漏洞,确定它是否会影响公司的核心信息技术系统。
自2013年该公司被Clop团伙攻击以来,这已经是第二次针对壳牌的文件传输服务进行攻击的案例了。他们入侵了该公司的全球网络。
据报道,壳牌美国发言人安娜-阿拉塔(Anna Arata)已被告知,最近发生的一起网络安全事件影响了来自Progress公司的一个名为MOVEit Transfer的第三方软件,并且壳牌的一些员工和客户都在使用该软件。阿拉塔表示,到目前为止,还没有证据表明壳牌的核心信息系统受到了损害。此外,她还提到,壳牌的IT团队正在努力识别攻击风险,并采取适当的措施来管理它们。
在Rapid7 5月31日进行的调查中,专家们发现大约有2500个MOVEit Transfer的实例在网上被公开访问。其中有大量的实例位于美国。目前,在英国有127个装置,而且这个数字还在上升。
英国有数百人受到Clop的MOVEit黑客攻击的影响。这次攻击的受害者很多,包括国际广播公司BBC、英国航空公司和爱尔兰航空公司、零售药店Boots,甚至还有监管该国通信系统的机构Ofcom。
尽管壳牌公司和英国通讯管理局似乎都使用了MOVEit工具的限制措施,但它们似乎也确实明显受到了这次漏洞的影响。
Ofcom宣布,其监管活动的公司的一定数量的机密信息也已经被下载,但其中一些是保密的。通信管理局还对受漏洞影响的412名通信管理局的员工进行了数据下载。
在Clop目前正在进行的勒索软件活动中,英国的通信监管机构Ofcom也成为了被攻击的目标。据了解,服务提供商Zellis最近受到的黑客攻击造成了近几个月的数据泄露,成为了头条新闻。
作为Zellis提供的服务的一部分,该公司使用了一个具有个性化的MOVEit传输实例,通过处理器与几十个不同的公司交换文件。相应地,很多公司都将可能受到这一变化的影响。
根据《每日电讯报》报道,伦敦交通局已警告多达13000名司机,他们的数据在这次事件中被盗。它说,多达一半的司机的数据可能已经被攻破。由于该事件的发生,该市的几个承包商制定了该市的拥堵费和停车费规划。
英国广播公司的一份报告称,专业服务公司EY也受到了此次危机的影响。最近两个Zellis用户--英国广播公司和英国航空公司已经向我证实,他们的整个工资系统可能已经受到了影响,因为他们的数据可能已经被入侵。
一个名为Clop的黑客团伙在2021年首次针对壳牌公司进行了攻击,他们黑掉了Accellion的文件传输设备。这是一个敲诈使用该设备的公司很好的方法。并且威胁他们将会泄露被盗的敏感信息。
对Accellion的攻击同时对全球100多个组织产生了很大的影响,其中包括许多美国大学以及加拿大航空航天公司Bombardier。
今年4月,Clop利用了Fortra产品GoAnywhere文件传输产品的一个漏洞,并且该漏洞可以被第三方利用。据该组织称,该系统能够使攻击者窃取130多家公司、政府和组织的数据进行敲诈。
Progress的操作系统中出现了第二个漏洞,该漏洞也会影响流行的MOVEit工具。这个漏洞是由开发该软件的公司上周宣布的。最近也有几个由于程序问题导致的漏洞的公告。
为了向石油行业的知名企业壳牌公司勒索赎金,一个与美国国家安全局有联系的组织Clop最近发起了一次勒索软件攻击。这一事件使该公司的信息安全基础设施中存在的漏洞暴露无遗。
无论一个组织有多大或多出名,网络威胁对任何组织都会构成生存威胁。经过这次攻击,石油行业需要加强其网络安全建设,并制定积极的风险管理战略,保护他们免受潜在的威胁影响。这一事件可以被看作是壳牌公司和其他行业加强其数字防御的一个教训。这将防止未来的网络攻击影响关键业务。
