担心文件共享软件遭破坏后会引发黑客狂潮 - 彭博社

伦敦希思罗机场的一架英国航空公司飞机。

摄影师：本·斯坦索尔/法新社/盖蒂图片社网络安全专家们正在为加密文件共享软件中发现的漏洞做好准备，他们担心可能会出现一波勒索要求，黑客已经利用这个漏洞来攻击一系列知名受害者，包括英国航空公司和英国广播公司。

几家公司和加拿大一个省份周一表示，他们正在处理与Progress Software Corp.的安全文件传输产品MOVEit相关的违规行为，根据受影响实体的几份声明。据Progress称，这个漏洞使黑客能够窃取公司上传到MOVEit的文件。

这个漏洞最近几天已经引起了来自美国国土安全部、英国国家网络安全中心、微软公司和Mandiant（Alphabet Inc.的谷歌云子公司）的安全警报。

Progress上周发布了该软件的补丁。

“当我们发现这个漏洞时，我们立即启动了调查，通知了MOVEit客户有关这个问题，并提供了即时的缓解措施，”发言人约翰·埃迪在一份声明中说。

微软表示，对MOVEit服务器发起攻击的黑客也经营Clop勒索网站。 Clop是一种勒索软件变种的名称，已被部署到全球各地的公司和组织中，并有时也指代使用它的黑客团伙。 与该组织有关的黑客还窃取数据，并威胁在其网站上发布数据，如果不支付赎金的话。

该组织主要针对医疗保健和金融行业，并自2019年2月以来存在，根据趋势微观公司相同的攻击者负责之前的黑客攻击两个其他由Accellion公司和Fortra LLC开发的安全文件传输产品，Recorded Future公司的高级情报分析师Allan Liska说。

公开可用的数据来源显示，可能受软件漏洞影响的MOVEit服务器有数千台，Liska说。 预计犯罪黑客将开始联系公司，并要求支付加密货币作为交换，以免将公司的窃取数据上传到网上，他说。

彭博新闻进行的公开可见MOVEit服务器的互联网搜索显示，律师事务所、医疗保健机构和IT公司是其用户之一。

勒索团伙的一位代表在给彭博新闻的电子邮件中表示，已删除从“军事、政府、儿童医院、警察”窃取的数据。 无法验证该组的声明。

当被问及有多少公司遭受入侵时，代表回答说：“如果他们拒绝支付，你们都会认出他们，他们将出现在我们的博客上。”

曼迪安特公司首席技术官查尔斯·卡马卡尔表示，MOVEit的最早观察到的利用发生在5月27日。

“我们预计勒索通讯将在接下来的四周左右的任何时候开始，”他说。“威胁行为者必须整理大量数据。一旦勒索开始，可能会持续几个月。”

英国航空、药店连锁店Boots和BBC告知数千名员工，他们的个人信息可能已经在对其工资提供商Zellis进行的网络攻击中受到损害。

在一份声明中，Zellis表示“少数客户”受到了影响。“一旦我们意识到这一事件，我们立即采取行动，断开了使用MOVEit软件的服务器，并聘请了专家外部安全事件响应团队协助进行法证分析和持续监控，”声明称。英国航空在一份声明中表示，这一事件发生是因为一种广泛使用的MOVEit文件传输工具中存在“新的以前未知的漏洞”。

新斯科舍省政府表示正在调查与MOVEit漏洞相关的个人信息被盗事件。“政府正在努力确定究竟有哪些信息被盗以及有多少人受到影响，”声明称。

在英国航空，黑客入侵导致员工的个人信息被披露，包括姓名、姓氏、出生日期和可能的银行详细信息，据该航空公司的一位发言人称，该公司约有35,000名员工。

靴子公司拥有超过50,000名员工，称员工的个人信息受到影响。靴子公司的发言人表示，服务器已被禁用，员工已经意识到这一情况，靴子公司隶属于Walgreens Boots Alliance Inc.

BBC证实其受到了对Zellis的攻击影响。一位发言人表示，正在紧急尝试确定数据泄露的程度。

“这是一个典型的供应链攻击案例，一次针对多家持有员工极其敏感数据的公司的攻击，”总部位于英国的网络安全专家、网络安全公司ESET的全球顾问Jake Moore表示。“提供的安全补丁绝对至关重要，所有受影响公司现在应该已经安装以保持受保护状态。”