Clop 勒索病毒攻击导致多家机构受损

关键要点

• 多个组织确认与MOVEit Transfer文件传输应用的勒索病毒攻击有关联。
• 加利福尼亚州公共员工退休系统（CalPERS）及两家国际四大会计师事务所普华永道（PwC）和安永（EY）受到影响。
• CalPERS是美国最大的公共养老基金，其用户数据在MOVEit攻击中被盗。
• 被盗信息包括姓名、生日、社会安全号码等，可能涉及退休人员的前任或现任雇主、配偶及子女。
• PwC和EY声称分别丢失121GB和3GB的数据，但两家公司表示攻击影响有限。

最近，越来越多的组织确认受到了，这些攻击利用了MOVEitTransfer文件传输应用中的漏洞。受害者包括加利福尼亚州公共员工退休系统（CalPERS），以及世界四大会计师事务所中的普华永道（PwC）和安永（EY），根据网络安全公司RecordedFuture的新闻网站的报道。

CalPERS作为美国最大的公共养老基金，其数据在针对第三方供应商PBI Research Services/BerwynGroup的MOVEit攻击后遭到泄露。根据CalPERS的说法，被盗信息包括来自州、公共机构和学区退休人员的个人信息，具体为姓名、出生日期和社会安全号码。此外，还可能涉及退休的法官系统和立法者退休系统的退休人员信息，且可能包括与他们相关的前任或现任雇主、配偶和子女。值得注意的是，CalPERS强调此次攻击并未影响其自有系统。

与此同时，Clop勒索病毒组织声称，从PwC和EY分别盗取了121GB和3GB的数据，但两家会计公司对此均表示攻击的影响相对有限。此事件再次凸显了网络安全的重要性以及各组织需要不断加强防护措施以对抗潜在的勒索病毒攻击。

如需了解更多信息，可以访问以下链接：