【2023年06月30日訊】(記者聞慧編譯報導)加州大學洛杉磯分校(UCLA)本週證實,數十家機構和公司遭受網絡攻擊、數據被盜,該校也是其中之一;政府官員認為是「CL0P」軟件勒索團伙所為。
據NBC新聞洛杉磯分台報導,UCLA發言人說:「學校通知了聯邦調查局,並與外部網絡安全專家合作調查,以確定事件,包括哪些數據受到影響以及這些數據屬於誰。」該發言人拒絕接受採訪。
根據「美國網絡安全和基礎設施安全局」(Cybersecurity and Infrastructure Security Agency,簡稱CISA)以及聯邦調查局的公告,從2023年5月開始,CL0P集團的竊賊利用一個以前未知的「零日」軟件漏洞,來攻擊MOVEit文件傳輸應用程序。
CISA在6月初說:「面向互聯網的MOVEit Transfer應用程序感染了CL0P的特定惡意軟件,隨後被用來從MOVEit Transfer的基礎數據庫中竊取數據。」MOVEit的所有者Progress Software表示,它一直在幫助客戶修補這些漏洞,並協助當局調查這起盜竊事件。
Progress Software一位不願透露姓名的發言人週二(6月27日)通過電子郵件說:「我們已與聯邦執法部門和其它機構合作,並致力於在行業範圍內發揮協作作用,打擊日益複雜且頑固的網絡犯罪分子,他們廣泛利用軟件產品中的漏洞進行網絡攻擊。」
Emsisoft公司的安全研究員布雷特·卡洛(Brett Callow)表示,據信CL0P組織總部位於俄羅斯或東歐,並聲稱對多起網絡攻擊負責,這些攻擊通常會要求支付贖金。「他們是一個勒索組織,他們竊取數據,並索要錢財,」他說。「多年來,他們已經攻擊了數百個組織,有時是群體攻擊,過去還破壞過其它文件傳輸平台。」
卡洛表示,關於此次的網路攻擊,從該集團的帖子已確定約130多個組織受害,一些受害者的相關披露表明,被盜文件可能涵蓋超過1,500萬人的信息。他說:「各家公司使用的這些文件傳輸平台和其它服務,對網絡犯罪分子來說可算是一座金礦。通常情況下,如果他們入侵一家公司,就只有一次敲詐的機會;但如果他們侵入這些文件傳輸應用程序,就可能擄獲數百名受害者。」◇
