MOVEit 是全球組織廣泛使用的安全管理式檔案傳輸(MFT) 軟體,
近期遭俄羅斯勒索軟體組織Cl0p駭客攻擊,該組織利用 SQL 注入零時差漏洞 (CVE-2023-34362) 來獲取對以下數據的訪問權限:通過MOVEit 傳輸,影響了數百個使用該平台的組織。
這次入侵可以追溯到5 月份,但調查顯示,駭客可能早在2021 年就開始測試該漏洞。Clop 勒索軟體聲稱竊取了數百個組織的數據,並要求所有受害者在6 月14 日之前聯繫贖金談判。截至 6 月底,超過 130 個組織和政府機構被確認受到影響,影響至少 1500 萬人。其中一些已確認的受害者包括Shell, Siemens Energy, Schneider Electric, Sony, Cognizant, EY, PwC, AbbVie, 和 UCLA.。
這次攻擊在多個行業引起了連鎖反應。例如,英國薪資公司 Zellis 的數據被盜,進一步暴露了 BBC、英國航空和愛爾蘭航空的員工數據。許多人也受到影響——明尼蘇達州教育部被盜的文件包括 95,000 名寄養學生的個人和位置數據。
Progress Software 已為所有主要 MOVEit Transfer 版本提供更新,並強烈建議用戶更新到 MOVEit Transfer 的最新版本,以降低這些漏洞帶來的風險。
這是單一網路漏洞可能導致廣泛後果的案例之一。因此,像WAPPLES這樣的下一代Web 應用程式和 API 保護(WAAP)解決方案對於有效保護 SQL 注入等零時差Web 漏洞至關重要。
WAPPLES 網站應用程式和 API 保護 (WAAP) 使用 AI 邏輯檢測引擎來分析 HTTP 和 HTTPS 流量內容,保護網站應用程式、API 和行動 APP,避免遭受惡意攻擊。 WAPPLES 解決方案除保護網站免受各種零時差攻擊;並防止敏感數據洩露、網站污損、殭屍網路或 DDoS 攻擊,提供企業優於法規的嚴謹保護。