Clop勒索软件攻击事件的启示：对网络安全漏洞要保持警醒

近年来，勒索软件攻击呈爆发式增长。由于安全漏洞而遭受黑客攻击的组织将面临严重的财务、运营和声誉后果。

最近最臭名昭著的一次网络攻击发生在5月份，当时俄罗斯勒索软件团伙Clop利用MOVEit文件传输工具（被大型企业和金融机构用来传输和共享大文件）的安全漏洞发动了攻击。

作为2023年Fortress网络安全奖得主，SS&C Intralinks没有使用MOVEit。我们的安全协议经过专门设计，可以确保客户的敏感数据永远不会置于不必要的风险之中。2021年，Intralinks成为首家获得ISO 27701认证的虚拟数据室（VDR）提供商，该认证是目前数据隐私的最高标准。

Clop对MOVEit的成功渗透在全球造成了多起大规模泄漏事件。在英国，英国广播公司、英国航空公司（所有英国员工的薪资数据被泄露）、爱尔兰航空公司、药品零售商Boots和通信监管机构Ofcom都受到了影响。6月5日，人力资源软件生产商和薪资服务提供商Zellis承认，其MOVEit系统遭到入侵。在公司官网发布的一份声明中，Zellis承认该事件影响了“少数”企业客户。

不幸的是，受害者还远不止此。一家总部位于美国的金融科技服务提供商、壳牌石油公司、佐治亚大学系统（USG）和新斯科舍省政府都曾出现在Clop的网络中。

攻击手段

Clop勒索软件攻击以其规模、复杂性和适应性而引人注目。Clop背后黑手不断改进他们的策略，使得安全专业人员很难跟上他们的步伐。Clop团伙就像一台运转良好的机器，利用“勒索软件即服务”的模式，与分发恶意软件的附属团伙合作。这种去中心化的方法使得追踪和逮捕攻击背后的个人变得更加困难。

对于正在进行交易谈判的并购交易团队或参与融资或投资者入股的基金经理来说，黑客攻击可能会对交易产生负面影响，或使有限合伙人失去投资兴趣，从而对公司声誉造成严重影响。

在关键服务严重中断和媒体的负面报道之后，被黑客攻击的实体最终会重新上线。有些可能需要支付巨额赎金才能重新访问落入黑客团伙手中的信息。黑客会如何处理这些数据，我们无从知晓，因此这场考验远未结束。这次看似一次性的事件所带来的负面影响可能是深远的，像是一场永无终结的噩梦。

对于正在进行交易谈判的并购交易团队或参与融资或投资者入股的基金经理来说，黑客攻击可能会对交易产生负面影响，或使有限合伙人失去投资兴趣，从而对公司声誉造成严重影响。

此类攻击的频率正在迅速增加。就在最近，一家位于旧金山湾区的大型企业成为了一起与其无关的勒索软件攻击的受害者。由于他们的并购交易处于危险之中，他们联系Intralinks求助，希望保持他们的业务和交易正常进行。

谨慎预防

Clop攻击的规模之大、复杂性之高、适应性之强，凸显了采用主动和全面的网络安全方法的必要性。

由于网络犯罪威胁无时无刻不在，企业需要通过寻找具有强大网络安全实践的合作伙伴来保护其敏感数据。对于潜在的供应商，您应该问清楚以下问题：

• 对方是否拥有多层防御体系，可以防止数据篡改攻击和其他威胁？
• 对方是否提供全天候持续安全评估和监控？
• 对方是否接受PEN测试？如果接受，是否愿意分享未经删改的测试结果？

如今不法分子变得越来越高明。对于新出现的威胁时刻保持警惕，企业就可以最大限度地降低成为勒索软件攻击受害者的可能性。事实证明，在互联互通的世界里，为了保护敏感数据，找到能够提供银行级安全保护的良好合作伙伴也至关重要。毕竟，在数据安全方面，为何要走捷径，不必要地增加风险呢？这样做根本不值得。