广泛的MOVEit攻击袭击了美国最大的公共养老金基金和主要会计公司
Clop 勒索病毒攻击导致多家机构受损
关键要点
多个组织确认与MOVEit Transfer文件传输应用的勒索病毒攻击有关联。加利福尼亚州公共员工退休系统CalPERS及两家国际四大会计师事务所普华永道PwC和安永EY受到影响。CalPERS是美国最大的公共养老基金,其用户数据在MOVEit攻击中被盗。被盗信息包括姓名、生日、社会安全号码等,可能涉及退休人员的前任或现任雇主、配偶及子女。PwC和EY声称分别丢失121GB和3GB的数据,但两家公司表示攻击影响有限。最近,越来越多的组织确认受到了广泛的Clop勒索病毒攻击,这些攻击利用了MOVEit Transfer文件传输应用中的漏洞。受害者包括加利福尼亚州公共员工退休系统CalPERS,以及世界四大会计师事务所中的普华永道PwC和安永EY,根据网络安全公司Recorded Future的新闻网站The Record的报道。
CalPERS作为美国最大的公共养老基金,其数据在针对第三方供应商PBI Research Services/Berwyn Group的MOVEit攻击后遭到泄露。根据CalPERS的说法,被盗信息包括来自州、公共机构和学区退休人员的个人信息,具体为姓名、出生日期和社会安全号码。此外,还可能涉及退休的法官系统和立法者退休系统的退休人员信息,且可能包括与他们相关的前任或现任雇主、配偶和子女。值得注意的是,CalPERS强调此次攻击并未影响其自有系统。
破解版加速器永久免费
与此同时,Clop勒索病毒组织声称,从PwC和EY分别盗取了121GB和3GB的数据,但两家会计公司对此均表示攻击的影响相对有限。此事件再次凸显了网络安全的重要性以及各组织需要不断加强防护措施以对抗潜在的勒索病毒攻击。
受影响组织被盗数据量事件影响CalPERS未具体量化大量个人信息泄露,但系统未被击中PwC121GB报告影响有限EY3GB报告影响有限如需了解更多信息,可以访问以下链接:Clop 勒索病毒最新动态
