网络第5域

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

字号+作者: 来源:安全内参 2023-11-01 00:00 评论(创建话题) 收藏成功收藏本文

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限,OPM使用该程序来管理员工调查。据彭博社当地时间10月30日报道,今年早些时候,司法'...

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限,OPM使用该程序来管理员工调查。

据彭博社当地时间10月30日报道,今年早些时候,司法部和国防部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个讲俄语的犯罪集团Clop。xvM品论天涯网

此次事件披露之际,正值华盛顿主场举办第三届年度国际反勒索软件倡议峰会,一个由40个国家组成的联盟将签署一项承诺,拒绝支付网络犯罪组织所要求的赎金。白宫负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)30日在对记者发表讲话时暗示,这一举措是为了应对全球范围内创纪录的勒索软件风险,其中美国是约46%的此类事件的目标。xvM品论天涯网

主要事实xvM品论天涯网

根据彭博社获得的人事管理办公室(OPM)的一份报告,被访问的电子邮件地址、该机构管理的政府雇员调查的链接以及机构内部跟踪代码。xvM品论天涯网

据彭博社报道,黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限,OPM使用该程序来管理员工调查。xvM品论天涯网

据报道,受影响的国防部员工包括空军、陆军、陆军工程兵团、国防部长办公室和联合参谋部的官员。xvM品论天涯网

据彭博社报道,OPM将这起发生在5月28日和5月29日的黑客事件定性为“重大事件”,尽管该机构认为受损的数据“通常敏感性较低”且非保密。xvM品论天涯网

此前,美国卫生与公众服务部、农业部和总务管理局也受到了黑客攻击的影响。能源部还收到了赎金要求。xvM品论天涯网

司法部和国防部都没有立即回应《福布斯》的置评请求。xvM品论天涯网

简要背景xvM品论天涯网

今年早些时候,黑客针对多个政府机构使用的文件传输软件MOVEit的漏洞,发生了大规模数据泄露事件。私营公司和其他政府机构也受到数据泄露的影响,包括壳牌、英国广播公司、英国航空公司、约翰·霍普金斯大学、佐治亚大学和能源部。据Politico报道,大约有十几家美国机构与MOVEit签订了合同。这些违规行为被归咎于俄语勒索软件组织CLoP,该组织还对涉及MOVEit的其他黑客攻击负责。据美联社报道,该组织估计受害者有数百人。网络安全和基础设施安全局局长乔恩·伊斯特利 (Jon Easterly)在6月份表示,这些黑客行为不会“对我们的国家安全或国家网络构成系统性风险”。xvM品论天涯网

据俄勒冈州交通部称,6月份因俄勒冈州交通部数据泄露而暴露个人信息的俄勒冈州居民的估计人数达到350万。这些信息包括社会安全号码、出生日期、实际地址以及驾驶执照上列出的其他信息。xvM品论天涯网

据KonBriefing Research创始人兼董事总经理Bert Kondruss的统计,截止10月31日,MOVEit攻击的已知受害者数量:2371个组织,7080万个人。xvM品论天涯网

xvM品论天涯网

xvM品论天涯网

此次泄露事件再次凸显了保护敏感数据所面临的持续挑战,以及加强网络安全措施以保护组织及其宝贵信息的必要性。xvM品论天涯网

猖狂的Clop勒索xvM品论天涯网

Cl0p是目前最臭名昭著的黑客团伙之一,已成功瞄准知名公司并勒索了数百万美元的赎金。根据Coveware的最新报告,该团伙已从最新的MOVEit攻击中获利75至1亿美元。Coveware首席执行官Bill Siegel指出,只有少数Cl0p受害者通常会屈服于他们的要求。xvM品论天涯网

因此,黑客正在使用不同的勒索策略。Siegel还指出,MOVEit攻击已被证明比GoAnywhere数据盗窃成功得多,后者可能破坏130名受害者,但也没有收到他们想要的赎金。xvM品论天涯网

正如预期的那样,Cl0p勒索软件团伙创建的所有Clearweb勒索网站均已下线,这证明了这种方法的短暂性。安全研究人员强调,Cl0p的最新网站缺乏竞争对手ALPHV勒索软件团伙(又名BlackCat)所使用方法的复杂性,该团伙引入这种方法是为了对受害者施加更大的压力。xvM品论天涯网

KnowBe4的安全意识倡导者Eric Kron告诉Hackread,Cl0p勒索软件组织因其利用MOVEit漏洞的攻击而不断成为头条新闻,并且已成为一个不关心数据加密的非传统团伙或服务中断。这就是为什么在许多情况下数据泄露的受害者仍然不知道,因为没有任何“明显的迹象”。xvM品论天涯网

“虽然该组织承诺删除与政府、城市或警察部门有关的信息,但该组织似乎不太可信。虽然他们可能不会公开泄露这些信息,但其他寻求收集有关美国公民或政府机构情报的国家可能会对此非常感兴趣,如果愿意将信息出售给这些实体,可能会为他们提供收入来源。”xvM品论天涯网

xvM品论天涯网

参考资源xvM品论天涯网

1、https://www.forbes.com/sites/tylerroush/2023/10/30/russian-hackers-breached-632000-doj-and-pentagon-email-addresses-in-massive-moveit-cyberattack-report-says/?sh=3ac7dc653cd8xvM品论天涯网

2、https://www.hackread.com/moveit-hack-us-defense-officials-emails-breached/xvM品论天涯网

3、https://www.hackread.com/cl0p-ransomware-moveit-data-clearweb-sites/xvM品论天涯网

4、https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.htmlxvM品论天涯网

xvM品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]