【大纪元2023年06月30日讯】(大纪元记者闻慧编译报导)加州大学洛杉矶分校(UCLA)本周证实,数十家机构和公司遭受网络攻击、数据被盗,该校也是其中之一;政府官员认为是“CL0P”软件勒索团伙所为。
据NBC新闻洛杉矶分台报导,UCLA发言人说:“学校通知了联邦调查局,并与外部网络安全专家合作调查,以确定事件,包括哪些数据受到影响以及这些数据属于谁。”该发言人拒绝接受采访。
根据“美国网络安全和基础设施安全局”(Cybersecurity and Infrastructure Security Agency,简称CISA)以及联邦调查局的公告,从2023年5月开始,CL0P集团的窃贼利用一个以前未知的“零日”软件漏洞,来攻击MOVEit文件传输应用程序。
CISA在6月初说:“面向互联网的MOVEit Transfer应用程序感染了CL0P的特定恶意软件,随后被用来从MOVEit Transfer的基础数据库中窃取数据。”MOVEit的所有者Progress Software表示,它一直在帮助客户修补这些漏洞,并协助当局调查这起盗窃事件。
Progress Software一位不愿透露姓名的发言人周二(6月27日)通过电子邮件说:“我们已与联邦执法部门和其它机构合作,并致力于在行业范围内发挥协作作用,打击日益复杂且顽固的网络犯罪分子,他们广泛利用软件产品中的漏洞进行网络攻击。”
Emsisoft公司的安全研究员布雷特·卡洛(Brett Callow)表示,据信CL0P组织总部位于俄罗斯或东欧,并声称对多起网络攻击负责,这些攻击通常会要求支付赎金。“他们是一个勒索组织,他们窃取数据,并索要钱财,”他说。“多年来,他们已经攻击了数百个组织,有时是群体攻击,过去还破坏过其它文件传输平台。”
卡洛表示,关于此次的网路攻击,从该集团的帖子已确定约130多个组织受害,一些受害者的相关披露表明,被盗文件可能涵盖超过1,500万人的信息。他说:“各家公司使用的这些文件传输平台和其它服务,对网络犯罪分子来说可算是一座金矿。通常情况下,如果他们入侵一家公司,就只有一次敲诈的机会;但如果他们侵入这些文件传输应用程序,就可能掳获数百名受害者。”◇
责任编辑:方平
