슈나이더 일렉트릭; 지멘스 에너지; 캘리포니아 대학교, 로스앤젤레스(UCLA); 제약 기술 제공업체인 Werum; 및 바이오 제약 회사인 AbbVie는 Cl0p 랜섬웨어 그룹의 다크 웹 데이터 유출 사이트에서 MOVEit 사이버 공격의 피해자로 확인된 최근 XNUMX개 조직입니다.
위협 행위자 디렉터리 조직인 Falcon Feeds는 다음을 모니터링합니다. Cl0p 랜섬웨어 유출 사이트 오늘 Twitter에 최신 목록을 공개했습니다.
지난 토요일, 뉴욕시 교육청(DoE)은 이 학교도 MOVEit 사이버 공격, 그 결과 19,000명의 학생에게 영향을 미치는 약 45,000개의 문서에 대한 무단 액세스가 발생했습니다.
"FBI는 수백 개의 기관에 영향을 미친 더 광범위한 위반을 조사하고 있습니다. 우리는 현재 NYPD 및 FBI가 조사하는 동안 협력하고 있습니다.”라고 위반에 대한 DoE 발표가 말했습니다. "검토와 조사가 진행 중인 점을 감안할 때 현 시점에서 추가 세부 사항에 대해서는 제한적입니다."
MOVEit 파일 결함
프로그레스 소프트웨어의 MOVEit 파일 전송 소프트웨어 제로데이 이 취약점은 31월 0일에 발견되었으며 러시아 랜섬웨어 그룹 Cl0p로 역추적되었습니다. 그러나 제로데이 버그가 패치되기 전에 ClXNUMXp는 이미 대상 시스템에 발판을 마련했습니다.
랜섬웨어 그룹은 MOVEit 파일 전송 취약점 BBC, British Airways 및 Nova Scotia 정부를 포함한 피해자를 적극적으로 표적으로 삼기 시작하기 전 XNUMX년 동안.
이후 MOVEit 피해자는 나중에 나타났습니다. Avast와 Norton의 모회사인 Gen Digital을 포함합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/ucla-siemens-among-latest-victims-of-relentless-moveit-attacks