下载APP
(伦敦/渥太华7日综合电)英国多家大企业和加拿大省政府因工资服务商被骇客入侵,导致数以万计员工的个人数据外泄,或在未来几周遭骇客勒索。
5月27日,网络安全专家首次在进步软件公司提供的文件传输软件“MOVEit”中发现骇客入侵痕迹,后经调查发现,这款软件存在一个未知的新漏洞,使骇客能在软件中窃取公司上传的敏感数据。
虽然进步软件公司上周已发布了修补程序,但英国航空公司、英国广播公司(BBC)、英国药妆店Boots,以及加拿大新斯科舍省政府被窃的员工信息仍面临着随时暴露的风险。
拥有逾3万名员工的英航说,骇客窃取了员工的个人信息,如出生日期和银行信息。新斯科舍省政府则说,他们正在调查这起骇客入侵事件,以确定有哪些个体信息被盗,以及受影响的人数。
据悉,袭击MOVEit软件的骇客组织还经营着一家名为“Clop”的勒索网站,且主要针对医疗保健和金融领域。
高级情报分析师利克萨说,这个骇客组织将开始联系受害机构,并要求它们以加密货币支付赎金,不然就在网上泄露这些敏感数据。
美国网络安全公司曼迪昂特(Mandiant)首席技术官卡马卡尔预计,骇客组织将在未来4周开始勒索受害机构和个体,指“勒索行动或将持续好几个月”。
骇客组织代表则在一封公开电子邮件中表明,他们已删除了从“军队、政府、儿童医院、警察”等机构窃取的敏感数据;但这一说法无法被独立核实。
当被问及具体入侵了多少机构时,骇客组织说:“你们都认识他们,如果他们拒绝付款,我们将在博客上曝光他们。”
文:新加坡联合早报
图:示意图
