MOVEit Transfer 应用程序零日漏洞攻击的最新动态

关键要点

Clop 勒索软件组织承认利用 MOVEit Transfer 的零日漏洞进行攻击。攻击从 5 月 27 日开始，目标包括政府、儿童医院和军方的数据。Zellis 报告称其客户受到攻击影响，但公司的软件未被影响。

最近，Clop 勒索软件组织也称为 Lace Tempest、TA505 和 FIN11承认其利用 MOVEit Transfer 文件传输应用的零日漏洞，对多个服务器进行了攻击，并推动数据外泄的努力。这一系列入侵事件已被微软归咎于该组织，相关信息由 BleepingComputer 报道。

Clop 勒索软件确认，自 5 月 27 日起，针对这一缺陷的攻击已然展开。同时，该组织表示尚未对受到入侵的机构展开敲诈行动，但强调已从包括政府、儿童医院和军方在内的多个机构中窃取的数据已被删除。

此外，来自英国工资和人力资源解决方案供应商 Zellis 的报告显示，Clop 的 MOVEit 数据盗窃攻击已经对其一些客户造成影响，包括 Aer Lingus 和英国航空公司。Zellis 表示：“我们可以确认，我们的一小部分客户受到这一全球性问题的影响，我们正在积极努力支持他们。所有 Zellis 所有的软件都未受影响，且我们其他 IT 系统也没有相关事件或安全隐患。”

vp 梯子 免费

相关信息

机构受影响情况Clop 勒索软件进行数据盗窃的攻击Zellis一小部分客户受影响

免责声明 本文信息仅供参考，具体情况可能随时变化。如需详细信息，请关注相关报道和官方网站。