【網絡攻擊】黑客藉MOVEit Transfer竊取個資　Sophos籲企業加強供應鏈安全意識

英國早前發生大規模網絡攻擊，涉事企業包括英國廣播公司（BBC）及英國航空公司。據悉，黑客是透過MOVEit Transfer檔案傳送工具的漏洞，入侵企業的數據系統並竊取關鍵個人資料，網絡安全廠商Sophos就呼籲企業應加強供應鏈安全意識。

【iPhone中毒】卡巴斯基推iPhone專用工具　檢測有否感染木馬程式

Sophos首席駐場科技總監John Shier表示，是次MOVEit Transfer的攻擊由勒索軟件組織Cl0p策劃，且未經修補的安全漏洞是攻擊的主要根源，因此他呼籲任何正採用MOVEit Transfer的企業或供應鏈合作夥伴，應立即停止使用該軟件，把有機會正於其他網絡運行該程式的設施隔離，並修補漏洞及調查潛在風險。

單靠修補漏洞並不足夠

Sophos 威脅研究資深經理Christopher Budd則指出，MOVEit Transfer用戶應詳細檢查系統，以確保企業免受其他未被發現的漏洞所攻擊。此外，即使系統漏洞得以修補，但卻不會刪除任何Webshell惡意程式碼或經複製的網絡威脅，所以單靠修補漏洞並不足夠。

【AI爭議】Tim Cook都有用ChatGPT？　蘋果密切關注ChatGPT發展

因此Sophos為MOVEit Transfer用戶提供3項建議，包括：

• 根據官方公告上的指引，MOVEit Transfer本地用戶應盡快採取緩解防禦措施及修補漏洞。
• MOVEit Transfer雲端用戶應閱讀並遵循官方公告上的指引。
• 所有MOVEit Transfer的用戶應該檢測惡意活動的信號，並採取適當的防禦措施。

責任編輯：陳卓賢

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：