MOVEit黑客全球肆虐--工业自动化巨头霍尼韦尔服务器中招
工业自动化全球知名企业霍尼韦尔已确认成为MOVEit漏洞攻击的受害者,因为攻击者获得了对单个MOVEit服务器未经授权的访问。五月份以来,Progress MOVEit Transfer(一款流行的第三方在线传输应用程序)中发现了一个缺陷,导致众多使用该应用的组织、企业受攻击。霍尼韦尔公司是一家营业额达300多亿美元的多元化高科技和制造企业,其业务涉及航空产品和服务、楼宇、家庭和工业控制技术、汽车产品、涡轮增压器以及特殊材料。霍尼韦尔公司总部位于美国新泽西州莫里斯镇。2022年,该公司全球约有97,000名员工。通过利用该漏洞,攻击者已经攻陷了全球130多个组织,包括美国政府机构,之前已有西门子能源和施耐德电气成为MOVEit漏洞攻击的受害者。据KonBriefing Research的统计,截止当地时间6月29日,MOVEit漏洞攻击的受害者已达137个,涉及美国、德国、英国、加拿大等10多个国家和地区。
跨国公司霍尼韦尔在其最新的通告中,称检测到未经授权的第三方通过MOVEit应用程序访问的数据,其中包括一些个人敏感信息。霍尼韦尔公司于2023年6月16日发布了此内容,并对其中包含的信息承担全部责任。
“霍尼韦尔在获悉许多公司使用的第三方网络传输应用程序Progress MOVEit Transfer中存在漏洞后,立即启动了调查。
霍尼韦尔报告称,调查发现了对单个MOVEit服务器进行了未经授权的访问。如有必要,公司正在与受影响的人员、客户和合作伙伴取得联系。
“我们所有的系统都完全在线,这对公司运营没有影响。目前,我们预计我们使用的MOVEit服务器上的未经授权的访问不会对我们的业务运营产生重大影响”,霍尼韦尔表示。
通告同时确认,同样的Progress MOVEit漏洞还影响了某些霍尼韦尔供应商,因此他们的数据可能受到影响。
Progress MOVEit是顶级安全的托管文件传输(MFT)软件。它被世界各地数千个组织用来提供对文件传输活动的全面可见性和控制。
MOVEit有助于满足合规性要求,轻松确保关键业务运营的可靠性,并在合作伙伴、客户、用户和系统之间安全地传输敏感数据,无论数据是作为服务安装、在云中还是在本地安装。
一旦这些供应商之一报告数据被盗,该组织就会评估问题并采取必要的行动。
该公司声称,其网络安全保护措施防止了该服务器受到损坏,并且在恢复服务之前,一旦提供商的更新可用,就完全修补和升级了Progress MOVEit 应用程序。
该公司表示:“我们的网络安全防御措施限制了对该服务器的影响,一旦提供商提供补丁,我们就会在恢复服务之前对Progress MOVEit应用程序进行全面修补和升级。”
该公司表示,由于调查仍在进行中,他们正在与某些执法和监管机构保持联系。
该公司表示:“当我们收到供应商的数据已被泄露的通知时,我们将评估并回应任何影响,作为我们正在进行的调查的一部分。”
据konbriefing.com网站截止当地时间6月29日的最新统计,MOVEit漏洞的受害者已达137个,涉及10多个国家和地区。
按国家统计受害者数量的话,美国以80个目标位理第一,其后是德国(16),英国(11),加拿大(6)。
此前,已经有别个两个自动化巨头施耐德电气和西门子能源确认遭到了MOVEit漏洞攻击的影响。5月初,工业自动化巨头ABB遭遇勒索软件攻击。
两工业自动化巨头沦陷:施耐德电气和西门子能源成为MOVEit漏洞的最新受害者
已支付赎金!国际自动化巨头ABB向Black Basta勒索组织妥协
参考资源
1、https://gbhackers.com/honeywell-compromised-by-moveit-hackers/
2、https://www.honeywell.com/us/en/press/2023/06/progressmoveitstatement
3、https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.html