普华永道调查与说俄语的Clop网络黑帮有关的安全事件 - 彭博社

摄影师：Brent Lewin/Bloomberg一个犯罪黑客团伙已经向最近利用流行文件传输产品中的漏洞进行攻击的更多受害者名单中添加了更多名字。

这个名为Clop的团伙威胁称，除非支付赎金，否则将发布专业服务公司普华永道有限责任合伙人和安永有限责任合伙人的内部数据。目前尚不清楚事件的范围。

这个说俄语的团伙最近发起了大量攻击，发现了MOVEit文件共享软件中的一个漏洞，该软件来自Progress Software Corp。

普华永道在一份声明中确认使用了MOVEit软件，并表示该黑客事件对普华永道的影响“有限”。该公司表示，在得知事件后停止使用MOVEit平台。

“我们已经联系了少数受影响的客户，讨论此事件，”一位公司发言人表示。“数据安全是普华永道的重要优先事项，我们继续投入适当的资源和保障措施来保护我们的网络。”

安永此前表示，已经对其使用的MOVEit工具进行了调查，并“采取了紧急措施来保护任何数据。”

“我们已经核实，我们全球组织中使用这种传输服务的绝大多数系统是安全的，没有受到损害，”发言人在6月16日的一份声明中表示。“我们正在手动和彻底调查可能已被访问数据的系统。我们的首要任务是首先向受影响者以及相关当局通报。我们的调查仍在进行中。”

美国最大的公共养老基金，加利福尼亚州公共雇员退休金系统，或者称为 CalPERS，也表示大约 769,000 名成员的个人数据 — 包括社会安全号码、出生日期和可能的家庭成员姓名 — 由于相同的 MOVEit 问题而被泄露。

CalPERS 表示，一个第三方供应商通知公司，CalPERS 用于帮助向退休人员和其他受益人支付款项的 MOVEit 漏洞允许未经授权的一方下载数据。

“这次外部信息泄露是不可原谅的，”CalPERS 首席执行官 Marcie Frost 在一份声明中说道。“我们的成员应该得到更好的待遇。”

美国网络安全和基础设施安全局于 6 月 1 日发布了 一份警报，警告 MOVEit 软件中存在的一个漏洞，称“网络威胁行为者可能利用这个漏洞接管受影响的系统。”

Progress 后来发布了一个补丁来修复这个漏洞，但据网络安全研究人员称，大约有 90 家公司已知受到这次黑客攻击的影响。

上周，Shell Plc 表示 正在调查可能的数据泄露事件，因为它成为 Clop 的目标。这个团伙将 Shell 列为数十家其他受害者之一，包括一所美国大学、保险和制造公司，以及银行、投资和金融服务公司。美国政府机构 也受到了影响。

Clop在近年来一直是最活跃的网络犯罪团伙之一，根据网络安全公司Trend Micro Inc.的说法，造成了数亿美元的国际损失。上周在其暗网页面上发布的一份声明中，Clop邀请受害者联系并进行谈判。“我们掌握了数百家公司的信息，所以我们的讨论将会非常简单，”该团伙称，声称他们已经下载了“大量您的数据作为特殊利用的一部分。”