MOVEit 网络攻击波及普华永道与安永

跨国会计师事务所普华永道（PwC）和安永（EY）已成为与文件传输服务 MOVEit 相关的网络安全事件中不断增长的受害者名单中的成员。

勒索软件团伙 Clop 对 MOVEit 发起的供应链网络攻击已导致大量知名品牌发生数据泄露，包括爱尔兰健康服务局（HSE）和薪资服务提供商 Zellis。对 Zellis 的入侵还进一步导致了其客户的数据泄露，这些客户包括英国广播公司（BBC）、英国航空公司以及健康美容零售商 Boots。

普华永道的一位发言人表示，公司"意识到第三方传输平台 MOVEit 遭遇了一起网络安全事件，该事件已波及包括普华永道在内的数百家组织"。他们进一步表示，尽管公司仅在"有限数量的客户业务"中使用 MOVEit 软件，但一旦发现针对 MOVEit 的网络攻击，公司便立即停止使用该软件，并对此网络安全事件展开了自己的调查。

普华永道表示，他们相信此次泄露事件将产生"有限影响"，并且公司网络未受此次数据泄露的影响。

同样，安永表示，一旦发现 MOVEit 软件的关键漏洞，便立即停止了所有对该软件的使用。公司也启动了内部调查，并表示已采取措施确保和保护在网络攻击期间可能被访问的任何数据。

一位安永发言人表示，尽管安永内部使用 MOVEit 的绝大多数系统是"安全的且未受侵害"，但公司将联系所有受影响方以及相关当局。

MOVEit 网络攻击事件经过

针对 MOVEit 的网络攻击中，勒索软件团伙 Clop 利用了 MOVEit 基础设施中的一个关键零日漏洞。这使得恶意行为者能够侵入多家公司网络并窃取数据。

该漏洞由安全研究人员和美国政府于 6 月 1 日标记。美国网络安全和基础设施安全局（CISA）敦促所有 MOVEit 客户检查过去 30 天内是否有恶意行为者未经授权访问其网络的迹象，并下载安装由 MOVEit 发布的用于解决此问题的软件补丁。

随后，勒索软件团伙 Clop 声称对此次网络攻击负责，并试图勒索受害者。在该团伙的 Telegram 频道帖子中，恶意行为者要求受害者在 6 月 14 日前支付赎金，否则他们的数据将被公开。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享