近日英國航空公司(British Airways),BBC以及新斯科舍省政府遭到俄羅斯網絡Cl0p勒索團伙數據盜竊。該團伙稱其數百名受害者必須在 6 月 14 日之前協商贖金,否則就有可能將敏感的被盜數據洩露到網上。對此網絡安全公司 Emsisoft 分析師布雷特卡洛表示:“這可能是近年來最嚴重的違規行為之一。” 被利用勒索的程序 MOVEit 被各大企業廣泛用於安全地共享文件。其美國製造商 Progress Software 的母公司於 5 月 31 日提醒客戶注意該漏洞並發布了補丁。但網絡安全研究人員表示,屆時可能有數十家甚至數百家公司的敏感數據被悄悄洩露。
網絡安全公司 Rapid7 的安全研究高級經理 Caitlin Condon 表示:“毫無疑問,有些組織甚至還不知道自己受到了影響。我們已經看到醫療保健、金融服務、技術、製造、保險、政府等領域的廣泛組織受到這種攻擊的影響。”Condon 女士說,並補充說預計會有更多企業披露數據盜竊。
英國航空公司是受黑客攻擊影響的公司之一。 (圖片來源:ABC)