5月27日,网络安全专家首次在进步软件公司提供的文件传输软件“MOVEit”中发现黑客入侵痕迹,后经调查发现,这款软件存在一个未知的新漏洞,使黑客能在软件中窃取公司上传的敏感数据。
高级情报分析师利克萨说,这个黑客组织将开始联系受害机构,并要求它们以加密货币支付赎金,不然就在网上泄露这些敏感数据。
拥有逾3万名员工的英航说,黑客窃取了员工的个人信息,如出生日期和银行信息。新斯科舍省政府则说,他们正在调查这起黑客入侵事件,以确定有哪些个体信息被盗,以及受影响的人数。
延伸阅读
美国网络安全公司曼迪昂特(Mandiant)首席技术官卡马卡尔预计,黑客组织将在未来四周开始勒索受害机构和个体,指“勒索行动或将持续好几个月”。
(纽约/伦敦综合电)英国多家大企业和加拿大省政府因工资服务商被黑客入侵,导致数以万计员工的个人数据外泄,或在未来几周遭黑客勒索。
据悉,袭击MOVEit软件的黑客组织还经营着一家名为“Clop”的勒索网站,且主要针对医疗保健和金融领域。
当被问及具体入侵了多少机构时,黑客组织说:“你们都认识他们,如果他们拒绝付款,我们将在博客上曝光他们。”
分析师:黑客组织已向受害机构勒索加密货币
黑客组织代表则在一封公开电子邮件中表明,他们已删除了从“军队、政府、儿童医院、警察”等机构窃取的敏感数据;但这一说法无法被独立核实。
虽然进步软件公司上周已发布了修补程序,但英国航空公司、英国广播公司(BBC)、英国药妆店Boots,以及加拿大新斯科舍省(Nova Scotia)政府被窃的员工信息仍面临着随时暴露的风险。