【零時差攻擊】英航BBC員工資料外洩　Sophos籲停用MOVEit Transfer

日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。

MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。

網絡安全廠商 Sophos 指出黑客正採用其他檔案傳送工具的漏洞，進行網絡攻擊，又認為企業應加強供應鏈安全意識，立即停止使用 MOVEit Transfer，並為該軟件用戶提供以下建議：

．根據官方公告上的指引，MOVEit Transfer 本地用戶應盡快採取緩解防禦措施及修補漏洞。
．MOVEit Transfer 雲端用戶應閱讀並遵循官方公告上的指引。
．所有 MOVEit Transfer 的用戶應該檢測惡意活動的信號，並採取適當的防禦措施。

相關文章：【時間差攻擊】老翻Android app誘用家安裝 攔截SMS訊息偷刷信用卡