外媒7月20日消息,加拿大最大的黄金公司成为俄罗斯网络犯罪集团Clop的目标,这是一起大规模的全球数据盗窃事件,影响了数百家公司和近2000万人。
巴里克黄金公司(TSE: ABX) (NYSE: Gold)下跌1.72%是Clop公布的至少376家组织中的一个,这些组织的机密数据被盗,包括金融公司和医疗保健提供商,以及美国政府机构和加拿大市政当局。
至少从2020年开始活跃,Clop传统上使用软件加密公司或个人的文件,然后要求赎金,以便再次破译信息。但最近的事件涉及5月底发生在第三方文件共享系统MOVEit的大量数据被盗,原因是其软件存在“零日”漏洞——MOVEit当时还没有修复这个漏洞。
MOVEit为总部位于马萨诸塞州的Progress Software Corp.所有,其软件被数千家公司用于发送和接收文件。进步公司表示,自那以后,他们已经修复了系统中允许黑客入侵的漏洞。
位于不列颠哥伦比亚省的网络安全公司Emsisoft Ltd.的威胁分析师布雷特·卡洛(Brett Callow)表示:“这是一次简单的打劫攻击,在任何人注意到发生了什么之前,他们在尽可能短的时间内从尽可能多的公司获得了尽可能多的攻击。”
这个俄罗斯团伙在暗网上公布受其数据盗窃影响的公司名称,暗网上的特点是使用专门的浏览器可以访问非法互联网内容。犯罪分子经常利用暗网兜售被盗的个人财务信息,如信用卡号码、社会安全凭证和银行账户。
克洛普的作案手法是要求赎金,以换取不公布这些数据,或者将其出售给第三方。它还因指责其攻击的公司而臭名昭著,指责这些公司在对抗网络攻击方面的系统薄弱。
“该公司不关心客户。它无视他们的安全!!克洛普在卡洛获得的一个暗网页上写了关于巴里克的文章,《环球邮报》(The Globe and Mail)看到了这个网页。
总部位于多伦多的巴里克没有透露这次攻击对这家金矿商造成了什么影响,也没有透露哪些数据被盗,甚至没有证实发生了攻击。
“不幸的是,我们不评论与网络安全有关的事情,”巴里克的发言人凯西·杜·普莱西斯(Kathy du Plessis)在给《环球报》的电子邮件中写道。
巴里克今年早些时候在一份监管文件中表示,首席财务官格雷厄姆·沙特尔沃思2022年的主要目标之一是加大对网络安全计划的投资。在这一年里,他建立了一个网络安全风险委员会来应对安全漏洞,进行第三方网络安全评估,并监督巴里克的网络安全意识培训。
加拿大其他机构也受到MOVEit数据泄露的影响。
永明金融(Sun Life Financial Inc.)上周说,其使用MOVEit的供应商Pension Benefit information受到Clop攻击后,其美国客户的个人信息遭到泄露。
这家加拿大保险公司在一份声明中表示,黑客获取的信息包括姓名、社会安全号码、保单和账户号码,以及一些账户持有人的出生日期。
今年6月,大温哥华交通警察局透露,他们也受到了黑客攻击。警方表示,黑客窃取了186份文件,并已展开调查,以确定哪些信息被盗。
卡洛说,“Clop攻击了一些持有极其敏感信息的公司,其中一家公司的客户包括美国司法部(U.S. Department of Justice)、美国国土安全部(U.S. Department of Homeland Security)和雷神(Raytheon)。”“谁知道这些信息现在可能在哪里。”
虽然公司可以尝试密切关注发生在自己内部系统上的勒索软件攻击,但MOVEit遭受的攻击说明了敏感信息外包给第三方时出现的挑战。
卡洛说,防范这类勒索软件攻击是极其困难的,据他所知,只有一家公司能够实时抵御正在进行的攻击。
本文来源于网络,版权归原作者所有,且仅代表原作者观点,转载并不意味着环保再生国际平台赞同其观点,或证明其内容的真实性、完整性与准确性,本文所载信息仅供参考,不作为环保再生国际平台对客户的直接决策建议。转载仅为学习与交流之目的,如无意中侵犯您的合法权益,请及时与本司联系处理。