今天小编分享的科技经验:欧美爆发大规模网络攻击:大量企业中招 黑客勒索赎金,欢迎阅读。
【CNMO 新闻】近日,CNMO 注意到,根据相关媒体报道的消息,如果欧美地区的不少的企业和机构纷纷表示,他们受到了针对广泛使用的檔案共享軟體的网络攻击。黑客警告受害者,除非他们在本周支付赎金,否则就将他们的被盗数据在网上公布。
勒索軟體组织 Cl0p 背后的黑客要求受害者在周四结束前付款,否则他们的数据将被曝光。攻击者利用了軟體公司 Progress Software 旗下 MoveIt 产品的一个漏洞,后者是一款企业和政府客户使用的檔案共享工具。这起针对 MoveIt 工具的攻击凸显了第三方供应商对企业的风险,即使他们不是客户,但他们与这些供应商的其他客户合作。目前,受到影响的企业包括薪资服务提供商 Zellis、英国广播公司 ( BBC ) 、英国航空公司、爱尔兰航空公司、约翰 · 霍普金斯大学、约翰 · 霍普金斯卫生系统、罗切斯特大学等等。
此前,微软官方曾经发布了一份《Cyber Signals》报告,其中微软指出,绝大多数勒索軟體攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。根据该报告,微软发现超过 80% 的勒索軟體攻击可以追溯到軟體和设备的常见配置错误。这些错误包括:应用程式处于默认状态、允许整个网络的用户访问、安全工具未经测试或配置不当等等。