法國政府的失業登記和救助機構的網站 P?le emploi 被入侵,有一千萬用戶受到影響。被暴露的信息包括全名和社會安全號碼,電郵地址、電話號碼、密碼和銀行數據等不受影響。造成 P?le emploi 被入侵的罪魁禍首被認為與 MOVEit 有關。MOVEit 是一個廣泛使用的文件傳輸程序,今年早些時候 MOVEit 曝出的一個高危漏洞導致其客戶遭遇數據大規模被盜。MOVEit 的漏洞允許 SQL 注入,通過輸入特制字符串,攻擊者可以誘騙 Web 應用返回敏感數據,賦予管理系統權限等。安全公司披露攻擊者在利用漏洞瘋狂抓取數據,而攻擊者與勒索軟件組織 Clop 有關。但目前 Clop 尚未證實是否是該組織入侵了 P?le emploi。
法國政府網站被入侵一千萬用戶信息泄露
2023-08-29 09:23:10
法國政府的失業登記和救助機構的網站 P?le emploi 被入侵,有一千萬用戶受到影響。被暴露的信息包括全名和社會安全號碼,電郵地址、電話號碼、密碼和銀行數據等不受影響。造成 P?le emploi 被入侵的罪魁禍首被認為與 MOVEit 有關。MOVEit 是一個廣泛使用的文件傳輸程序,今年早些時候 MOVEit 曝出的一個高危漏洞導致其客戶遭遇數據大規模被盜。MOVEit 的漏洞允許 SQL 注入,通過輸入特制字符串,攻擊者可以誘騙 Web 應用返回敏感數據,賦予管理系統權限等。安全公司披露攻擊者在利用漏洞瘋狂抓取數據,而攻擊者與勒索軟件組織 Clop 有關。但目前 Clop 尚未證實是否是該組織入侵了 P?le emploi。
