当前位置: 首页 > news >正文

MOVEit网络攻击波及普华永道与安永,供应链安全再响警钟

MOVEit网络攻击波及普华永道与安永

跨国会计师事务所普华永道(PwC)和安永(EY)已成为与文件传输服务MOVEit相关的网络安全事件中不断增长的受害者名单中的成员。

勒索软件团伙Clop对MOVEit发起的供应链网络攻击已导致大量知名品牌发生数据泄露,包括爱尔兰健康服务局(HSE)和薪资服务提供商Zellis。对Zellis的入侵还进一步导致了其客户的数据泄露,这些客户包括英国广播公司(BBC)、英国航空公司以及健康美容零售商Boots。

普华永道的一位发言人表示,公司"意识到第三方传输平台MOVEit遭遇了一起网络安全事件,该事件已波及包括普华永道在内的数百家组织"。他们进一步表示,尽管公司仅在"有限数量的客户业务"中使用MOVEit软件,但一旦发现针对MOVEit的网络攻击,公司便立即停止使用该软件,并对此网络安全事件展开了自己的调查。

普华永道表示,他们相信此次泄露事件将产生"有限影响",并且公司网络未受此次数据泄露的影响。

同样,安永表示,一旦发现MOVEit软件的关键漏洞,便立即停止了所有对该软件的使用。公司也启动了内部调查,并表示已采取措施确保和保护在网络攻击期间可能被访问的任何数据。

一位安永发言人表示,尽管安永内部使用MOVEit的绝大多数系统是"安全的且未受侵害",但公司将联系所有受影响方以及相关当局。

MOVEit网络攻击事件经过

针对MOVEit的网络攻击中,勒索软件团伙Clop利用了MOVEit基础设施中的一个关键零日漏洞。这使得恶意行为者能够侵入多家公司网络并窃取数据。

该漏洞由安全研究人员和美国政府于6月1日标记。美国网络安全和基础设施安全局(CISA)敦促所有MOVEit客户检查过去30天内是否有恶意行为者未经授权访问其网络的迹象,并下载安装由MOVEit发布的用于解决此问题的软件补丁。

随后,勒索软件团伙Clop声称对此次网络攻击负责,并试图勒索受害者。在该团伙的Telegram频道帖子中,恶意行为者要求受害者在6月14日前支付赎金,否则他们的数据将被公开。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.hskmm.com/?act=detail&tid=26391

相关文章:

  • shell编程
  • Penchick Online Mathematical Olympiad, Qualifying Test 1, III.4
  • QBXT2025S刷题 Day6
  • CF2145 Educational Codeforces Round 183 (Rated for Div. 2) 游记
  • 52个AI工具
  • 可观测专题【左扬精讲】——《Go 语言实现企业级 APM 监控系统实战:从 0 到 1 搭建高性能监控平台》
  • 多区域多 VLAN 网络搭建与访问控制及服务器部署实验
  • Tina_Linux_系统软件 开发指南
  • 2025方钢、扁钢、圆钢、光轴、六角钢、异型钢、冷拉/冷拔方钢、冷拉/冷拔扁钢、冷拉/冷拔圆钢、冷拉/冷拔六角钢、冷拉/冷拔异型钢、热轧方钢/扁钢厂家权威推荐榜:坚固耐用与精准定制口碑之选
  • GO_基础2
  • LDO(一)FVF型LDO
  • 详细介绍:进阶智能体实战九、图文需求分析助手(ChatGpt多模态版)(帮你生成 模块划分+页面+表设计、状态机、工作流、ER模型)
  • 09. 常用控件
  • 201007
  • 苍穹外卖第一天(Maven、Git、Nginx反向代理)
  • Python中的数据结构
  • 2025家纺摄影公司/南通摄影公司权威推荐榜:创意拍摄与专业服务的口碑之选
  • 合成数据生成技术研讨会深度解析
  • 纯 C++ 开发的 Telegram Bot 框架
  • 六级自测
  • Python 中的链式操作——重点讲解链式调用
  • io设备概述
  • 多元线性回归-梯度下降法-吴恩达机器学习
  • 概率论小测试
  • AI 产品研发的一些思考
  • 3.模块化与MVVM设计模式
  • 2025舒适轮胎厂家、静音轮胎厂家企业品牌权威推荐榜:静音技术与驾乘体验口碑之选
  • 幻想是最廉价的止疼药
  • 20251005 耳朵龙字符串
  • 玩转树莓派屏幕之五:自定义LCD屏幕显示