俄羅斯黑客集團CL0P攻陷美國檔案傳輸公司MOVEit,多間公司包括澳洲醫療保險公司Medibank,4大會計師事務所的安永EY、普華永道PWC受到影響。Medibank已向外確認是MOVEit客戶,涉及今次網絡安全事件,暫時未知有沒有用戶資料外洩。
MOVEit是美國美國檔案傳輸公司,俄羅斯黑客集團CL0P發現其軟件中的漏洞,對其展開攻擊。Ipswitch是MOVEit的本地擁有者,也是Progress Software的子公司,他們聯絡了Medibank以確認他們的產品存在漏洞,Medibank的一位女發言人說,「我們從Ipswitch的供應商那裡獲悉,我們用於與外部方共享信息的MOVEit軟件系統中發現一些漏洞,並且已經迅速應用了所有供應商推薦的安全修補」。發言人表示,目前跟供應商緊密合作進行調查,,現階段未知用戶數據有否受到侵犯。
今次已是Medibank第二次涉及重大網絡安全事件,去年該公司有970萬客戶資料外油,是澳洲有史以來最重大的資安事件。
MOVEit的客戶還包括普華永道和安永在內的大型會計師事務所,以及美國能源部,均受到今次事件的影響。據《澳洲人報》報導,今次發動攻擊的俄國黑客集團CL0P是一個2019年出現的勒索軟件服務(RaaS)團體,以加密受害者檔案並要求支付贖金而聞名。
今年3月,Crown曾遭被俄國黑客攻擊,當時對一家名為GoAnywhere的第三方檔案傳輸服務提出贖金要求。數周後,CL0P將一小部分Crown的檔案上傳暗網,當中有包括員工出勤記錄和客戶會員號碼。曾受CL0P攻擊的公司,還有澳洲礦業公司力拓。
新聞來源:The Australian、Herald Sun
