MOVEit网络攻击波及普华永道与安永，供应链安全再响警钟

MOVEit网络攻击波及普华永道与安永

跨国会计师事务所普华永道（PwC）和安永（EY）已成为与文件传输服务MOVEit相关的网络安全事件中不断增长的受害者名单中的成员。

勒索软件团伙Clop对MOVEit发起的供应链网络攻击已导致大量知名品牌发生数据泄露，包括爱尔兰健康服务局（HSE）和薪资服务提供商Zellis。对Zellis的入侵还进一步导致了其客户的数据泄露，这些客户包括英国广播公司（BBC）、英国航空公司以及健康美容零售商Boots。

普华永道的一位发言人表示，公司"意识到第三方传输平台MOVEit遭遇了一起网络安全事件，该事件已波及包括普华永道在内的数百家组织"。他们进一步表示，尽管公司仅在"有限数量的客户业务"中使用MOVEit软件，但一旦发现针对MOVEit的网络攻击，公司便立即停止使用该软件，并对此网络安全事件展开了自己的调查。

普华永道表示，他们相信此次泄露事件将产生"有限影响"，并且公司网络未受此次数据泄露的影响。

同样，安永表示，一旦发现MOVEit软件的关键漏洞，便立即停止了所有对该软件的使用。公司也启动了内部调查，并表示已采取措施确保和保护在网络攻击期间可能被访问的任何数据。

一位安永发言人表示，尽管安永内部使用MOVEit的绝大多数系统是"安全的且未受侵害"，但公司将联系所有受影响方以及相关当局。

MOVEit网络攻击事件经过

针对MOVEit的网络攻击中，勒索软件团伙Clop利用了MOVEit基础设施中的一个关键零日漏洞。这使得恶意行为者能够侵入多家公司网络并窃取数据。

该漏洞由安全研究人员和美国政府于6月1日标记。美国网络安全和基础设施安全局（CISA）敦促所有MOVEit客户检查过去30天内是否有恶意行为者未经授权访问其网络的迹象，并下载安装由MOVEit发布的用于解决此问题的软件补丁。

随后，勒索软件团伙Clop声称对此次网络攻击负责，并试图勒索受害者。在该团伙的Telegram频道帖子中，恶意行为者要求受害者在6月14日前支付赎金，否则他们的数据将被公开。