一个ransomware帮派称为马蹄声,据报道,与俄罗斯,最近发布了一份列有针对性的一系列大规模黑客受害者,据万博体育登录首页TechCrunch。

集团利用一个关键安全漏洞存在于MOVEit转让、企业广泛使用的文件传输工具,在5月底开始。MOVEit进步软件开发人员,设法修补的漏洞,但在此之前的几个客户这次袭击的牺牲品。

虽然实际受害人数仍不确定,马蹄声已经发布的初始列表组织声称有黑客利用MOVEit缺陷。

黑暗的Web网站泄漏

发表在马蹄声的列表黑暗的网络泄漏网站,包括著名的金融机构,比如1号源和第一国民银行银行投资管理公司Putnam Investments驻波士顿Landal Greenparks从荷兰和英国的能源巨头壳牌。

GreenShield加拿大,一个非盈利组织提供好处,最初中泄漏的受害者,但随后被删除。

额外的实体攻击的影响包括Datasite、金融软件供应商;国家学生交流,一个教育的非营利性;美国医疗的学生资源,一个学生医疗保险提供者;Leggett &普拉特,美国制造商;OKK、瑞士保险公司和佐治亚大学系统(USG)。

来自美国的一位发言人不愿透露姓名,通知TechCrunch,大学目前的规模和严重性评估潜在的数据暴露。万博体育登录首页如果有必要,大学将遵守联邦和州法规和问题适当的通知。

Florian Pitzinger,德国工程公司发言人海德堡承认该事件涉及软件马蹄声Tor网站上提到他们的供应商。Pitzinger表示,这起事件发生在几周前,及时解决,导致数据泄露。

马蹄声偏离其通常的方法通过发布一个勒索黑暗网络上消息泄漏网站而不是直接联系支付赎金的黑客组织。受害者被要求6月14日的最后期限之前建立联系。

读也:司法部狩猎所谓的俄罗斯Ransomware黑客通过提供1000万美元的奖励

大量的偷来的数据

尽管没有偷来的数据已经公布,马蹄声已经通知受害者,已经获得了大量的数据。

出现更多的受害者,包括组织像BBC,爱尔兰航空、英国航空公司,披露之前妥协由于他们依赖泽利MOVEit人事工资系统。

新斯科舍省政府使用MOVEit跨部门文件共享、确认公民个人信息的潜在妥协。马蹄声声称擦除所有数据为政府,城市,和警察服务。

约翰霍普金斯大学最近的网络安全事件被认为是与MOVEit mass-hack,潜在暴露敏感的个人和财务信息。

在英国通信监管机构Ofcom,证实了妥协的机密信息MOVEit mass-hack。这包括数据公司在其监督下412 Ofcom员工的个人信息。

成千上万的发现MOVEit服务器,主要是在美国,显示更多的受害者很快就会发现。研究人员发现证据的马蹄声利用MOVEit漏洞自2021年以来,试验方法,利用近2年。

相关文章:最快Ransomware被检查点;这是罗夏是如何工作的