歐美爆發(fā)大規(guī)模網(wǎng)絡(luò)攻擊：大量企業(yè)中招 黑客勒索贖金 世界焦點

(資料圖)

【CNMO 新聞】近日，CNMO 注意到，根據(jù)相關(guān)媒體報道的消息，如果歐美地區(qū)的不少的企業(yè)和機構(gòu)紛紛表示，他們受到了針對廣泛使用的文件共享軟件的網(wǎng)絡(luò)攻擊。黑客警告受害者，除非他們在本周支付贖金，否則就將他們的被盜數(shù)據(jù)在網(wǎng)上公布。

勒索軟件組織 Cl0p 背后的黑客要求受害者在周四結(jié)束前付款，否則他們的數(shù)據(jù)將被曝光。攻擊者利用了軟件公司 Progress Software 旗下 MoveIt 產(chǎn)品的一個漏洞，后者是一款企業(yè)和政府客戶使用的文件共享工具。這起針對 MoveIt 工具的攻擊凸顯了第三方供應(yīng)商對企業(yè)的風險，即使他們不是客戶，但他們與這些供應(yīng)商的其他客戶合作。目前，受到影響的企業(yè)包括薪資服務(wù)提供商 Zellis、英國廣播公司 ( BBC ) 、英國航空公司、愛爾蘭航空公司、約翰 · 霍普金斯大學(xué)、約翰 · 霍普金斯衛(wèi)生系統(tǒng)、羅切斯特大學(xué)等等。此前，微軟官方曾經(jīng)發(fā)布了一份《Cyber Signals》報告，其中微軟指出，絕大多數(shù)勒索軟件攻擊始于網(wǎng)絡(luò)犯罪分子利用常見的網(wǎng)絡(luò)安全錯誤，如果正確管理，可以防止大多數(shù)受害者成為攻擊的犧牲品。根據(jù)該報告，微軟發(fā)現(xiàn)超過 80% 的勒索軟件攻擊可以追溯到軟件和設(shè)備的常見配置錯誤。這些錯誤包括：應(yīng)用程序處于默認狀態(tài)、允許整個網(wǎng)絡(luò)的用戶訪問、安全工具未經(jīng)測試或配置不當?shù)鹊取?