MOVEit Transfer 应用程序零日漏洞攻击的最新动态

关键要点

• Clop 勒索软件组织承认利用 MOVEit Transfer 的零日漏洞进行攻击。
• 攻击从 5 月 27 日开始，目标包括政府、儿童医院和军方的数据。
• Zellis 报告称其客户受到攻击影响，但公司的软件未被影响。

最近，Clop 勒索软件组织（也称为 Lace Tempest、TA505 和 FIN11）承认其利用 MOVEit Transfer文件传输应用的零日漏洞，对多个服务器进行了攻击，并推动数据外泄的努力。这一系列入侵事件已被微软归咎于该组织，相关信息由
报道。

Clop 勒索软件确认，自 5 月 27日起，针对这一缺陷的攻击已然展开。同时，该组织表示尚未对受到入侵的机构展开敲诈行动，但强调已从包括政府、儿童医院和军方在内的多个机构中窃取的数据已被删除。

此外，来自英国工资和人力资源解决方案供应商 Zellis 的报告显示，Clop 的 MOVEit 数据盗窃攻击已经对其一些客户造成影响，包括 AerLingus 和英国航空公司。Zellis 表示：“我们可以确认，我们的一小部分客户受到这一全球性问题的影响，我们正在积极努力支持他们。所有 Zellis所有的软件都未受影响，且我们其他 IT 系统也没有相关事件或安全隐患。”

相关信息

机构 | 受影响情况
—|—
Clop 勒索软件 | 进行数据盗窃的攻击
Zellis | 一小部分客户受影响

免责声明 : 本文信息仅供参考，具体情况可能随时变化。如需详细信息，请关注相关报道和官方网站。