UCLA和西门子能源被MOVEit攻击波及,数据安全受威胁

Cl0p勒索软件团伙利用其暗网泄露站点揭露了五个新的MOVEit网络攻击的受害者
UCLA和西门子能源被MOVEit攻击波及,数据安全受威胁

施耐德电气、西门子能源、加州大学洛杉矶分校(UCLA)、制药技术提供商Werum和生物制药公司AbbVie是Cl0p勒索软件团伙在其暗网泄露站点上公布的五个最新的MOVEit网络攻击的受害者。

威胁行为者目录组织Falcon Feeds监测了Cl0p勒索软件的泄露站点,并于今日在Twitter上发布了最新的名单。

就其而言,UCLA使用MOVEit Transfer来在校园内和其他实体之间传输文件。该校在一份发给Dark Reading的声明中指出,它在5月28日发现了这次攻击,随后“立即启动了事故响应程序,使用Progress Software发布的安全补丁修复了漏洞,并加强了系统的监控。”

声明继续说,“该校通知了FBI,并与外部网络安全专家合作,调查此事并确定发生了什么,哪些数据受到影响,以及数据属于谁。已经通知了受影响的人员。这不是一起勒索软件事件。没有证据表明任何其他校园系统受到影响。”

上周六,纽约市教育部(DoE)也透露,它也是MOVEit网络攻击的受害者,导致大约19,000份文件被未经授权地访问,影响了45,000名学生。

上周六,纽约市教育部(DoE)也透露,它也是MOVEit网络攻击的受害者,导致大约19,000份文件被未经授权地访问,影响了45,000名学生。

“FBI正在调查影响了数百个实体的更广泛的入侵事件;我们目前正在与NYPD和FBI合作,协助他们进行调查,”DoE在其入侵事件的公告中说。“鉴于审查和调查仍在进行中,我们在提供更多细节方面受到限制。”

MOVEit文件传输系统遭遇致命漏洞

Progress Software的MOVEit文件传输软件零日漏洞于5月31日被发现,并被追溯到俄罗斯的勒索软件团伙Cl0p。但在零日漏洞被修补之前,Cl0p已经在目标系统中占据了一席之地。

据报道,该勒索软件团伙在MOVEit文件传输漏洞上坐了两年,然后才开始积极地攻击受害者,包括BBC、英国航空和新斯科舍省政府。

随后,更多的MOVEit受害者出现了,包括Avast和Norton的母公司Gen Digital。

推荐阅读:

乌克兰战争如何在网络犯罪中打开了一个断层线,可能永远无法弥合

在暗网上,中东网络访问的价格下降了

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20