随着MOVEit开发商Progress Software警告客户注意另一个新发现的漏洞,Clop勒索软件团伙已经开始公布受其最近数据盗窃活动影响的组织名称。
Progress在上周的更新中警告说,新漏洞被评为严重漏洞,可能导致特权升级和潜在的未经授权的环境访问。
尽管供应商已经修补了MOVEit Cloud并完全恢复了所有集群,但MOVEit Transfer的客户被要求立即禁用所有HTTP和HTTPS流量,以降低被攻破的风险,而Progress则发布了官方更新。
这是最近几周在流行的托管文件传输软件中发现的第三个漏洞,之前是SQLi漏洞CVE-2023-34362, Clop团伙利用该漏洞攻击了它声称的数百个全球客户。
Progress于5月31日修补了该漏洞,而第二个SQLi漏洞CVE-2023-35036于6月9日修复。
正如其承诺的那样,Clop昨天开始在一个专门的泄密网站上公布受害者的姓名,因为他们支付赎金的最后期限已经到期。
Emsisoft公司的威胁分析师布雷特·卡洛称,截至上周四晚些时候,已有47名确认的受害者,另外还有一些未透露数量的美国政府机构。
克洛普透露的新名字包括能源巨头壳牌和佐治亚大学。他们加入了英国航空公司、博姿、英国广播公司和爱尔兰卫生服务(HSE)等家喻户晓的品牌。
奥兰治网络防御公司(Orange Cyberdefense)的安全研究主管查尔·范德华特(Charl Van Der Walt)认为,勒索者可能会通过一点点地提供受害者的细节来加剧紧张局势。
他说:“通过这次黑客攻击,我们很可能不会一次看到所有数据被曝光。相反,我们可能会看到一些引人注目的东西,这将使行业和监管机构站起来并注意到,特别是因为大多数威胁参与者都希望尽可能长时间地拖延这些时间,部分原因是为了保持关注并建立恶名。”
他补充道:“这些行为者经常试图为自己泄露的信息编一个故事,尽最大努力为自己的行为辩护,或者让受害者做出反应。”