欧美爆发大规模网络攻击：大量企业中招 黑客勒索赎金

【CNMO新闻】近日，CNMO注意到，根据相关媒体报道的消息，如果欧美地区的不少的企业和机构纷纷表示，他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者，除非他们在本周支付赎金，否则就将他们的被盗数据在网上公布。

勒索软件组织Cl0p背后的黑客要求受害者在周四结束前付款，否则他们的数据将被曝光。攻击者利用了软件公司Progress Software旗下MoveIt产品的一个漏洞，后者是一款企业和政府客户使用的文件共享工具。这起针对MoveIt工具的攻击凸显了第三方供应商对企业的风险，即使他们不是客户，但他们与这些供应商的其他客户合作。目前，受到影响的企业包括薪资服务提供商Zellis、英国广播公司(BBC)、英国航空公司、爱尔兰航空公司、约翰·霍普金斯大学、约翰·霍普金斯卫生系统、罗切斯特大学等等。

此前，微软官方曾经发布了一份《Cyber Signals》报告，其中微软指出，绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误，如果正确管理，可以防止大多数受害者成为攻击的牺牲品。根据该报告，微软发现超过80%的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括：应用程序处于默认状态、允许整个网络的用户访问、安全工具未经测试或配置不当等等。