Clop勒索軟體攻擊事件：關於資安和網路安全漏洞的嚴正提醒

近年來勒索軟體攻擊事件大幅增加，因安全失誤而遭駭客攻擊的組織，在財務、營運與聲譽上均面臨嚴重後果。

近期最惡名昭彰的網路攻擊發生於五月，當時俄國勒索軟體組織Clop濫用了MOVEit的安全漏洞，MOVEit是一種檔案傳輸工具，不少大型公司與金融機構用它來傳輸、分享大型檔案。

SS&C Intralinks 過去兩年來榮獲了2023 Fortress Cyber Security Award獎項，我們不使用MOVEit，我們的安全協定旨在確保客戶的敏感性資料絕不會暴露於非必要之風險中。2021年Intralinks成為首位獲ISO 27701認證的虛擬數據室（VDR）供應商，此認證代表目前最高的資料隱私標準。

Clop成功滲透MOVEit，在世界各地引發數起重大事故。在英國，遭受攻擊的組織包括BBC、英國航空（British Airways）（外洩範圍包括英國本地員工的薪資資料）、愛爾蘭航空（Aer Lingus）、藥妝零售商Boots以及通訊傳播主管機關Ofcom。人力資源軟體廠商暨薪資服務供應商Zellis承認其MOVEit 系統於6月5日遭到入侵，該公司在官網上發表聲明坦承該起事件，將其形容為影響了「少數」客戶的事故。

遺憾的是，受害者名單不止於此，一間美國金融科技服務供應商、殼牌石油公司（Shell Oil）、喬治亞州大學系統（University System of Georgia，USG）和加拿大新斯科舍省（Nova Scotia）政府亦陷入Clop佈下的網絡當中。

犯罪手法

Clop勒索軟體攻擊事件在規模、複雜性與適應性方面令人咋舌，幕後黑手不斷改進策略，使資安專家難以跟上腳步。Clop組織的運作方式猶如經過充分潤滑的機器，利用「勒索軟體即服務（ransomware-as-a-service）」模式，與散播惡意軟體的相關犯罪組織合作。此一分散式手法使有關單位難以追蹤並逮捕攻擊事件的幕後黑手。

對於正在進行交易協商的併購交易團隊，抑或正在募款或引入投資者的基金經理人，駭客攻擊可能會對交易產生負面影響，也可能讓有限責任合夥人失去興趣，進而嚴重損害企業的聲譽。

遭駭客攻擊的組織在重要服務多次中斷並經歷負面宣傳後，終將回歸正軌。某些組織或許需支付龐大的贖金，以取回資訊的存取權限，而這些資訊被懷有不良企圖的團體掌握，沒人知道駭客會對資料做些甚麼。要結束這場嚴峻考驗仍有待努力，看似單一事件帶來的負面影響可能持續久遠，變成醒不來的夢魘。

這類攻擊事件的發生頻率快速增加。近期某家位於舊金山灣區的大公司驚覺遭到不相關的勒索軟體攻擊，致使併購交易陷入危險，於是向Intralinks求助，以維持業務運作，並繼續推進該項交易。

防患於未然

Clop攻擊事件的規模、複雜性與適應性，突顯了網路安全方面需要積極且全面性的方法。

由於網路犯罪的威脅始終揮之不去，組織需尋找具備強健網路安全作業系統的夥伴，來保護其敏感性資料，以下是您或許想問潛在供應商的問題：

是否具備多層次防禦架構，以抵禦竄改資料的攻擊及其他威脅？
是否提供全年無休的持續性安全評鑑與監測？
是否允許滲透測試？如果是，是否願意分享未經隱藏或刪除的測試結果？

作惡者的技術日益複雜，企業應對新威脅保持警覺，盡可能降低遭勒索軟體攻擊的可能性。因此，有必要找到適當的夥伴，提供銀行層級的安全防護平台，在互聯互通的世界中保護敏感性資料。畢竟在資料安全方面，誰會想便宜行事，毫無必要地增加風險呢？絕對不值得。

關於SS&C Intralinks

Intralinks是SS&C公司旗下企業，作為業內首屈一指的金融技術以及資安管理方案提供商，Intralinks長期服務於全球併購交易撮合、另類投資和資本市場領域。Intralinks致力於協助企業開展各種戰略活動，如併購、募資、企業貸款、債務出售以及投資者報告等。我們的解決方案可以通過簡化運營、降低風險、改善客戶體驗以及增加透明度來改進上述活動。這讓我們贏得了超過99%的《財富》500企業的信任和業務。迄今為止，通過我們平台完成的金融交易價值已超35萬億美元。了解更多: NorthAsia@intralinks.com +886 910 857 575

熱門新聞