石油工業(yè)巨頭殼牌公司受到網(wǎng)絡(luò)攻擊

無論一個組織有多大或多出名,網(wǎng)絡(luò)威脅對任何組織都會構(gòu)成生存威脅。經(jīng)過這次攻擊,石油行業(yè)需要加強其網(wǎng)絡(luò)安全建設(shè),并制定積極的風(fēng)險管理戰(zhàn)略,保護(hù)他們免受潛在的威脅影響。這一事件可以被看作是殼牌公司和其他行業(yè)加強其數(shù)字防御的一個教訓(xùn)。這將防止未來的網(wǎng)絡(luò)攻擊影響關(guān)鍵業(yè)務(wù)。

本文來自微信公眾號“嘶吼專業(yè)版”,作者/~陽光~。

MOVEit軟件中的一個零日漏洞已被針對石油和天然氣巨頭殼牌的Clop勒索軟件攻擊所利用,并用它來發(fā)動攻擊。攻擊者一直在大量的利用這個編號為CVE-2023-34362的漏洞,從世界各地的組織中竊取數(shù)據(jù)。殼牌公司也一直在調(diào)查這一安全漏洞,確定它是否會影響公司的核心信息技術(shù)系統(tǒng)。

自2013年該公司被Clop團伙攻擊以來,這已經(jīng)是第二次針對殼牌的文件傳輸服務(wù)進(jìn)行攻擊的案例了。他們?nèi)肭至嗽摴镜娜蚓W(wǎng)絡(luò)。

據(jù)報道,殼牌美國發(fā)言人安娜-阿拉塔(Anna Arata)已被告知,最近發(fā)生的一起網(wǎng)絡(luò)安全事件影響了來自Progress公司的一個名為MOVEit Transfer的第三方軟件,并且殼牌的一些員工和客戶都在使用該軟件。阿拉塔表示,到目前為止,還沒有證據(jù)表明殼牌的核心信息系統(tǒng)受到了損害。此外,她還提到,殼牌的IT團隊正在努力識別攻擊風(fēng)險,并采取適當(dāng)?shù)拇胧﹣砉芾硭鼈儭?/p>

在Rapid7 5月31日進(jìn)行的調(diào)查中,專家們發(fā)現(xiàn)大約有2500個MOVEit Transfer的實例在網(wǎng)上被公開訪問。其中有大量的實例位于美國。目前,在英國有127個裝置,而且這個數(shù)字還在上升。

英國有數(shù)百人受到Clop的MOVEit黑客攻擊的影響。這次攻擊的受害者很多,包括國際廣播公司BBC、英國航空公司和愛爾蘭航空公司、零售藥店Boots,甚至還有監(jiān)管該國通信系統(tǒng)的機構(gòu)Ofcom。

盡管殼牌公司和英國通訊管理局似乎都使用了MOVEit工具的限制措施,但它們似乎也確實明顯受到了這次漏洞的影響。

Ofcom宣布,其監(jiān)管活動的公司的一定數(shù)量的機密信息也已經(jīng)被下載,但其中一些是保密的。通信管理局還對受漏洞影響的412名通信管理局的員工進(jìn)行了數(shù)據(jù)下載。

在Clop目前正在進(jìn)行的勒索軟件活動中,英國的通信監(jiān)管機構(gòu)Ofcom也成為了被攻擊的目標(biāo)。據(jù)了解,服務(wù)提供商Zellis最近受到的黑客攻擊造成了近幾個月的數(shù)據(jù)泄露,成為了頭條新聞。

作為Zellis提供的服務(wù)的一部分,該公司使用了一個具有個性化的MOVEit傳輸實例,通過處理器與幾十個不同的公司交換文件。相應(yīng)地,很多公司都將可能受到這一變化的影響。

根據(jù)《每日電訊報》報道,倫敦交通局已警告多達(dá)13000名司機,他們的數(shù)據(jù)在這次事件中被盜。它說,多達(dá)一半的司機的數(shù)據(jù)可能已經(jīng)被攻破。由于該事件的發(fā)生,該市的幾個承包商制定了該市的擁堵費和停車費規(guī)劃。

英國廣播公司的一份報告稱,專業(yè)服務(wù)公司EY也受到了此次危機的影響。最近兩個Zellis用戶--英國廣播公司和英國航空公司已經(jīng)向我證實,他們的整個工資系統(tǒng)可能已經(jīng)受到了影響,因為他們的數(shù)據(jù)可能已經(jīng)被入侵。

一個名為Clop的黑客團伙在2021年首次針對殼牌公司進(jìn)行了攻擊,他們黑掉了Accellion的文件傳輸設(shè)備。這是一個敲詐使用該設(shè)備的公司很好的方法。并且威脅他們將會泄露被盜的敏感信息。

對Accellion的攻擊同時對全球100多個組織產(chǎn)生了很大的影響,其中包括許多美國大學(xué)以及加拿大航空航天公司Bombardier。

今年4月,Clop利用了Fortra產(chǎn)品GoAnywhere文件傳輸產(chǎn)品的一個漏洞,并且該漏洞可以被第三方利用。據(jù)該組織稱,該系統(tǒng)能夠使攻擊者竊取130多家公司、政府和組織的數(shù)據(jù)進(jìn)行敲詐。

Progress的操作系統(tǒng)中出現(xiàn)了第二個漏洞,該漏洞也會影響流行的MOVEit工具。這個漏洞是由開發(fā)該軟件的公司上周宣布的。最近也有幾個由于程序問題導(dǎo)致的漏洞的公告。

為了向石油行業(yè)的知名企業(yè)殼牌公司勒索贖金,一個與美國國家安全局有聯(lián)系的組織Clop最近發(fā)起了一次勒索軟件攻擊。這一事件使該公司的信息安全基礎(chǔ)設(shè)施中存在的漏洞暴露無遺。

無論一個組織有多大或多出名,網(wǎng)絡(luò)威脅對任何組織都會構(gòu)成生存威脅。經(jīng)過這次攻擊,石油行業(yè)需要加強其網(wǎng)絡(luò)安全建設(shè),并制定積極的風(fēng)險管理戰(zhàn)略,保護(hù)他們免受潛在的威脅影響。這一事件可以被看作是殼牌公司和其他行業(yè)加強其數(shù)字防御的一個教訓(xùn)。這將防止未來的網(wǎng)絡(luò)攻擊影響關(guān)鍵業(yè)務(wù)。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論