今天小編分享的科技經驗:歐美爆發大規模網絡攻擊:大量企業中招 黑客勒索贖金,歡迎閲讀。
【CNMO 新聞】近日,CNMO 注意到,根據相關媒體報道的消息,如果歐美地區的不少的企業和機構紛紛表示,他們受到了針對廣泛使用的檔案共享軟體的網絡攻擊。黑客警告受害者,除非他們在本周支付贖金,否則就将他們的被盜數據在網上公布。
勒索軟體組織 Cl0p 背後的黑客要求受害者在周四結束前付款,否則他們的數據将被曝光。攻擊者利用了軟體公司 Progress Software 旗下 MoveIt 產品的一個漏洞,後者是一款企業和政府客户使用的檔案共享工具。這起針對 MoveIt 工具的攻擊凸顯了第三方供應商對企業的風險,即使他們不是客户,但他們與這些供應商的其他客户合作。目前,受到影響的企業包括薪資服務提供商 Zellis、英國廣播公司 ( BBC ) 、英國航空公司、愛爾蘭航空公司、約翰 · 霍普金斯大學、約翰 · 霍普金斯衞生系統、羅切斯特大學等等。
此前,微軟官方曾經發布了一份《Cyber Signals》報告,其中微軟指出,絕大多數勒索軟體攻擊始于網絡犯罪分子利用常見的網絡安全錯誤,如果正确管理,可以防止大多數受害者成為攻擊的犧牲品。根據該報告,微軟發現超過 80% 的勒索軟體攻擊可以追溯到軟體和設備的常見配置錯誤。這些錯誤包括:應用程式處于默認狀态、允許整個網絡的用户訪問、安全工具未經測試或配置不當等等。