企業檔案傳輸工具　駭客發起大規模攻擊

編譯／陳佩君

在數位時代下，全球企業都會面臨著駭客攻擊浪潮，而這次的新攻擊目標是公司常用的文件傳輸工具，因這些工具被廣泛用於在企業內部和外部之間傳送文件和數據，故這些駭客利用先進的技術、漏洞和專業知識，成功入侵了許多企業的系統，並取得了機密資訊和敏感數據，他們可能使用了複雜的惡意軟體、網路釣魚或社交工程等手段，以欺騙企業的使用者並獲取系統的訪問權限，這一波的攻擊波及了各個行業，包括金融、醫療和製造等。受害者不得不面對資料遺失、遭到勒索和商業損失等威脅，這引起了廣泛的關注和恐慌。

安全研究人員在發現駭客經企業使用之文件傳輸工具漏洞攻擊後發出了警報，稱該漏洞影響了由美國Progress Software子公司Ipswitch開發的MOVEit Transfer管理文件傳輸（MFT）軟體，該軟體允許組織在網路上共享大型文件和數據。Progress在週三證實，在MOVEit Transfer中發現了一個漏洞，可能導致權限升級和潛在未經授權訪問環境，而Progress已通知所有用戶立即更新應用修補程式。

安全研究公司Rapid7證實已觀察到其利用和數據竊取的跡象，至少發生了「四起單獨事件」，Rapid7的安全研究資深經理Caitlin Condon表示，該公司已看到駭客可能開始使用自動化攻擊。威脅情報初創公司GreyNoise表示，早在3月3日就觀察到了相關攻擊活動，並緊急通知用戶檢查系統是否在過去90天內有任何未經授權訪問的跡象。

近日大規模駭客攻擊對企業造成了巨大的威脅和損失引起廣泛的關注和恐慌，這次攻擊波及各個行業，顯示出駭客攻擊對整個商業社會造成的風險，故企業必須重視網路安全，加強防護措施並提高安全意識，以應對未來可能出現的駭客攻擊。
資料來源：TechCrunch

瀏覽 720 次