今年最大规模网络攻击,近百家大型政企遭勒索!

VSole2023-06-21 11:04:25

俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击,美国联邦地方机构纷纷被黑,海量公民数据遭勒索。

6月19日消息,美国官员15日称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。

美国联邦机构网络安全与基础设施安全局(CISA)公布了这起入侵事件。CISA局长Jen Easterly认为此次入侵具有“高度随机性”,既没有专注于“特定的高价值信息”,也没有像之前针对美国政府机构的网络攻击那样具有破坏性。“这次攻击不像SolarWinds供应链攻击事件一样具有系统性风险。”SolarWinds事件发生于2020年,这起大规模入侵事件对多个美国情报机构带来严重破坏。

联邦地方机构纷纷被黑,

海量公民数据遭勒索

美国能源部证实,旗下两家机构对数据记录遭到入侵,并已通知国会和CISA。美国农业部发言人表示,他们可能遭到了Clop的攻击,该部门将首次因为数据泄露接受调查。

美国劳工部、教育部和内政部的发言人表示,这些部门未受影响。国务院、国防部和联邦调查局(FBI)代表拒绝对是否受到影响发表评论,其他几家联邦机构也未回应置评请求。

美国国会能源和商业委员会主席Cathy McMorris Rodgers和高级委员Frank Pallone已要求白宫和能源部就此事进行简报。

多个州级组织也宣布遭遇MOVEit漏洞相关的数据泄露事件伊利诺伊州、密苏里州和明尼苏达州表示正在调查可能影响数千人的与MOVEit有关的数据泄露事件。俄勒冈州和路易斯安那州的机动车部门确认受到了这些攻击的影响。

路易斯安那州发表声明称,所有持有该州发行的驾驶执照、身份证明或车辆注册证的居民的个人信息“可能”被窃取。俄勒冈州交通部确认,大约350万持俄勒冈州身份证身份证明或驾驶执照对居民遭到数据泄漏。

根据CISA和FBI的评估,这次入侵是俄罗斯勒索软件组织Clop所为。他们利用MOVEit软件漏洞攻击了多个地方政府、大学和企业。CISA高级官员表示,虽然只有少数联邦机构受到了影响,但私营机构的初步报告显示,至少有几百家公司和组织受到了影响。安全厂商Emsisoft的威胁分析师Brett Callow称,已统计到63名已知/确认受害者和数量不详的政府机构

受到此次攻击影响的软件用户包括美国伊利诺伊州、加拿大新斯科舍省和英国伦敦的公职人员,以及英国航空公司和英国广播公司(BBC)。约翰·霍普金斯大学、佐治亚州大学系统和壳牌公司也发布了类似的被攻击声明。

根据GovSpend公司的数据,美国航空航天局(NASA)、财政部、卫生部、国防部等众多联邦政府机构购买了MOVEit软件,但目前尚不清楚有多少机构正积极使用该软件

Log4shell式灾难:

一连串漏洞曝光

MOVEit是一款十分流行的商业文件传输工具,由美国上市公司Progress Software生产。此次遭利用的MOVEit SQL注入零日漏洞CVE-2023-34362。

CISA通报称,Clop组织在5月27日开始利用该漏洞发起攻击。该组织此前曾使用Accellion、GoAnywhere等多种文件传输工具的漏洞实施入侵。

Progress Software在6月1日修复了CVE-2023-34362。但6月9日又曝光了SQL注入漏洞CVE-2023-35036,该公司于次日修复。6月16日曝光了SQL注入漏洞CVE-2023-35708(基于第一个漏洞的补丁绕过),该公司于次日修复。

MOVEit发言人表示,目前尚未看到新漏洞被利用的迹象。Progress在公告中强调,所有MOVEit客户应“立即采取行动,解决这个重大问题”。客户需要先修补最初的漏洞,然后再应用最新的修复程序。CISA也呼吁各大组织阅读Progress针对这个漏洞的公告。

第二个漏洞的披露者Huntress高级安全研究员John Hammond表示,推特用户@MCKSys Argentina 在检查此前研究成果时,找到了第三个漏洞。他们注意到,最新的修补程序仍然抵御不了其他攻击方法,随即发现了第三个零日漏洞。Clop勒索软件黑客使用的攻击方法涉及三个单独的步骤,利用最新漏洞能减少一个步骤。他建议用户继续修补程序,而Progress建议完全关闭HTTP组件。

John Hammond指出,黑客可以通过多种方式攻击MOVEit文件传输应用程序,因此发现更多问题“并不奇怪”。越来越多的安全研究人员正在详细研究MOVEit软件,试图找到更多漏洞。在这一过程中,可能会继续发现更多绕过技术。Huntress正与Progress密切合作,帮助后者更新、加固遗留代码库。

勒索软件威胁态势严峻

Clop组织此前声称对之前一波入侵负责。该组织表示对政府或警察办公室窃取的数据不感兴趣,而是专注于窃取商业信息。

美国网络安全公司Cloudera的政府解决方案总裁Robert J. Carey指出,勒索软件攻击窃取数据很容易被出售给其他非法分子。

MOVEit的公司代表表示,他们已经与联邦执法部门和其他机构合作,打击网络犯罪分子利用常见软件产品的漏洞。

俄罗斯勒索软件组织对政府机构的网络犯罪行为并非个案,近期频繁发生的勒索软件攻击已导致医院、能源系统和城市服务等关键民用基础设施陷入瘫痪。

一些攻击主要出于财务动机,例如2021年影响全球多达1500家企业的勒索软件攻击。然而,最近几个月,俄罗斯勒索软件组织得到俄罗斯政府默许,针对支持乌克兰的国家发起了政治色彩明确的攻击。俄乌战争伊始,哥斯达黎加27个政府机构受到俄罗斯组织Conti的勒索软件攻击,该国总统被迫宣布全国紧急状态。

早在俄乌战争之前,俄罗斯发起对网络攻击已成为美俄关系重要争议点。2021年,美国总统拜登与俄罗斯总统普京会面时,白宫将这一问题列为首要讨论议题。两位总统会晤前一个月,一家据信来自俄罗斯的黑客组织对美国最大的燃油管道发动了勒索软件攻击,迫使运营商支付500万美元恢复被窃取的数据。美国联邦调查人员后来表示,他们通过网络行动,追回了大部分赎金。

网络安全网络攻击
本作品采用《CC 协议》,转载必须注明作者和本文链接
尽管汽车制造商越来越重视网络安全,但随着汽车向“轮子上的软件平台”迈进,随着各种新功能的快速采用,联网汽车也逐渐成为了恶意黑客的攻击目标。
如今,零信任甚至已经达到美国联邦政策的水平。2021年5月,美国总统乔·拜登签署了一项加强美国网络安全的行政命令,承认联邦政府现行网络安全模式的固有弊端,明确指出部署零信任架构的迫切性。不过,目前许多企业领导者仍对零信任的含义及实践存在误解。Juniper Networks的Spanbauer表示,确保个人移动设备不会将网络暴露于不必要的威胁的最佳方法是制定并执行移动设备和数据管理计划。
根据 Huntsman Security 的数据,到 2023 年,无法负担网络安全保险、被拒绝承保或面临重大承保限制的企业数量将翻一番。为了弥合这种可及性的差距,保险公司正在寻求提高风险信息的质量,以便保费更好地反映该风险的真实成本。基于以上,不断变化的市场买卖双方对网络安全的需求无疑将推动保险市场不断进行调整。
在新加坡推出网络安全战略五年后,新加坡公布了一项修订后的国家计划,旨在采取更积极主动的立场应对威胁,并推动其网络安全态势,包括新的运营技术能力框架。
2020年7月,奇安信成功登陆科创板。据统计,近五年来国家、地方省市和各行业监管部门关于数据安全、网络安全已经至少颁布了50部相关法律法规。保护数据资产成为网络安全的难点问题,主要面临三个挑战。数据显示,超过85%的网络安全威胁来自于内部,供应链、外包商、员工等都可能成为“内鬼”,导致数据泄露。目前,
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。
公安部门决定对该公司直接负责人罚款五千元,对公司不履行网络安全等级保护义务的违法行为,罚款一万元,并责令限期整改。
近日,一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上 ,Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉,网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
技术标准规范 左晓栋:对重要数据识别问题应更多强调国家安全属性 拜登政府网信政策走向分析 行业发展动态 美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险 网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱 黑客利用恶意软件攻击记者 实锤!可口可乐证实受到网络攻击并开展调查 美军网络部队在立陶宛防御俄罗斯网络攻击 安全威胁分析 为保护关键基础设施,美国悬赏1000
VSole
网络安全专家