黑客組織Clop發動零時差漏洞攻擊，近600家企業遭殃

   勒索軟體黑客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊，近六百家企業機構遭殃，亦有部分組織因IT服務供應商遭受攻擊而受害，且規模持續擴大。

   這起事故發生迄今快2個月，從當初指出攻擊者的身份，到黑客組織坦誠犯案、公布受害組織名單，后來則有部分企業與公家機關證實遭遇相關攻擊。但相較于先前的事故，這次有許多不同的地方。

事件的首度揭露源自零時差漏洞公告

   這起事件的曝光，主要與5月底Progress發布的漏洞公告有關。黑客針對Progress公司旗下MFT檔案共享系統MOVEit Transfer的零時差漏洞，發動攻擊，竊取組織存放的檔案，且已有許多組織受害。

   黑客利用的漏洞與Progress在5月31日公布的SQL注入漏洞有關──此漏洞能允許未經身分驗證的攻擊者取得數據庫權限，而能截取MOVEit所采用的數據庫內容。

   而對于攻擊者的身份，微軟威脅情報團隊于5日表示，根據他們的調查，很有可能就是勒索軟體黑客組織Clop所為，理由是該組織也曾利用類似的漏洞來竊取資料，并向受害組織勒索。

受害企業與組織不斷浮出臺面，表明受到攻擊

   在微軟懷疑攻擊者的身份后，黑客組織Clop開始有所行動，同時也有企業與政府單位表明受害。在這些組織當中，有不少MOVEit Transfer，是IT服務業者維護的系統。

   最早證實遭到攻擊的組織約于6月5日出現，包含了英國航空、英國廣播公司（BBC）、薪資系統服務供應商Zellis、加拿大新斯科舍省政府等。

   而對于微軟的指控，Clop透露，這起攻擊行動就是他們所為，并宣稱開始發動攻擊的時間是5月27日，但不愿透露入侵此種檔案共享系統服務器的數量，僅表示他們即將向受害組織進行勒索，要求這些組織于6月14日前進行談判。

黑客多次公布受害組織名單

   值得留意的是，雖然黑客聲稱有數百個組織受害，但他們分成多次公布部分名單，且初期每次的數量都不多，而使得遭到公布的組織都受到相當程度的關注。

   勒索軟件Clop于6月14日公布1份受害組織名單，總共列出13個對象，其中包含了石油公司殼牌、保險公司、格魯吉亞大學、喬治亞大學系統等。

   6月15日，這些黑客又公布14個受害組織。這些單位大部分來自美國，其中有3個為歐洲組織，分別是位于法國、瑞士、盧林堡的組織，而且，主要是金融服務業、但也有醫療保健、制藥廠，以及科技產業。

   6月16日美國東部時間上午，又有10個受害組織被黑客列入名單，值得留意的是，這次開始有亞洲的組織出現。截至目前為止，有58個組織被列于黑客的網站上。

   從事件發生之后，Progress總共修補了6個CVE漏洞，不同程度的MOVEit Transfer修補層級，IT人員需要采取的更新步驟也不同，使得修補工作變得更為復雜。