【CNMO新闻】近日,CNMO注意到,根据相关媒体报道的消息,如果欧美地区的不少的企业和机构纷纷表示,他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者,除非他们在本周支付赎金,否则就将他们的被盗数据在网上公布。
勒索软件组织Cl0p背后的黑客要求受害者在周四结束前付款,否则他们的数据将被曝光。攻击者利用了软件公司Progress Software旗下MoveIt产品的一个漏洞,后者是一款企业和政府客户使用的文件共享工具。这起针对MoveIt工具的攻击凸显了第三方供应商对企业的风险,即使他们不是客户,但他们与这些供应商的其他客户合作。目前,受到影响的企业包括薪资服务提供商Zellis、英国广播公司(BBC)、英国航空公司、爱尔兰航空公司、约翰·霍普金斯大学、约翰·霍普金斯卫生系统、罗切斯特大学等等。
此前,微软官方曾经发布了一份《Cyber Signals》报告,其中微软指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。根据该报告,微软发现超过80%的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序处于默认状态、允许整个网络的用户访问、安全工具未经测试或配置不当等等。
版权所有,未经许可不得转载
加入收藏
