【零時差攻擊】英航BBC員工資料外洩 Sophos籲停用MOVEit Transfer

    日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。

    MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。

    網絡安全廠商 Sophos 指出黑客正採用其他檔案傳送工具的漏洞,進行網絡攻擊,又認為企業應加強供應鏈安全意識,立即停止使用 MOVEit Transfer,並為該軟件用戶提供以下建議:

    .根據官方公告上的指引,MOVEit Transfer 本地用戶應盡快採取緩解防禦措施及修補漏洞。
    .MOVEit Transfer 雲端用戶應閱讀並遵循官方公告上的指引。
    .所有 MOVEit Transfer 的用戶應該檢測惡意活動的信號,並採取適當的防禦措施。

    相關文章:【時間差攻擊】老翻Android app誘用家安裝 攔截SMS訊息偷刷信用卡

    #BBC #Boots #Cl0p #MOVEitTransfer #Sophos #勒索軟件 #英國航空公司 #零時差攻擊

    相關文章