MOVEit黑客给BBC和英国航空一周时间开启赎金谈判 - 彭博社

摄影师：Nicolas Asfouri/AFP/Getty Images一个说俄语的犯罪网络黑客团伙利用许多知名公司使用的加密文件共享软件中的漏洞，给包括英国航空和BBC在内的受害者设定了一周的时间开始勒索谈判。

这个黑客团伙名为Clop，称使用安全文件传输产品MOVEit的公司应在6月14日之前给他们发送电子邮件，否则他们将发布窃取的数据，根据该团伙在暗网页面上发布的声明。

“这是一个通知，旨在教育使用Progress MOVEit产品的公司，我们有可能在异常利用的过程中下载了大量您的数据，”该团伙表示。“我们掌握了数百家公司的信息，所以我们的讨论将非常简单。”

Clop近年来一直是最活跃的网络犯罪团伙之一，从受害者那里勒索了数亿美元，根据网络安全公司Trend Micro Inc.的说法。与该团伙有关的黑客过去曾使用威胁要发布数据的最后通牒来勒索赎金。

阅读更多：文件共享软件遭破坏后担心黑客攻击激增

Clop没有具体指明目标，但近日有几家公司和组织表示他们相信自己受到了这次破坏的影响，包括BBC、英国航空、英国药店连锁Boots、爱尔兰航空公司Aer Lingus、新斯科舍省政府和罗切斯特大学。

文件共享软件中的漏洞引发了近日来来自美国国土安全部、英国国家网络安全中心、微软公司和Mandiant（Alphabet Inc.旗下的Google Cloud子公司）的安全警报。

周日，微软的威胁情报团队将这些攻击与Clop联系起来。周一，黑客代表在给彭博新闻的一封电子邮件中拒绝透露有多少公司遭到入侵，并警告将在其博客上发布那些未付款的公司的数据。无法验证代表的身份。

Clop是一种勒索软件变种的名称，已被部署对抗世界各地的公司和组织，有时也指使用它的黑客团伙。

去年三月，该团伙瞄准了英国的养老金保障基金，利用了一个名为GoAnywhere的第三方数据传输服务。去年八月，该团伙声称对南斯塔福德有限公司的攻击负责，该公司是南斯塔福德水务和剑桥水务的母公司，这两家公司共向英格兰部分地区的150多万人提供饮用水。