MOVEit軟件中的一個零日漏洞已被針對石油和天然氣巨頭殼牌的Clop勒索軟件攻擊所利用，并用它來發動攻擊。攻擊者一直在大量的利用這個編號為CVE-2023-34362的漏洞，從世界各地的組織中竊取數據。殼牌公司也一直在調查這一安全漏洞，確定它是否會影響公司的核心信息技術系統。

自2013年該公司被Clop團伙攻擊以來，這已經是第二次針對殼牌的文件傳輸服務進行攻擊的案例了。他們入侵了該公司的全球網絡。

據報道，殼牌美國發言人安娜-阿拉塔（Anna Arata）已被告知，最近發生的一起網絡安全事件影響了來自Progress公司的一個名為MOVEit Transfer的第三方軟件，并且殼牌的一些員工和客戶都在使用該軟件。阿拉塔表示，到目前為止，還沒有證據表明殼牌的核心信息系統受到了損害。此外，她還提到，殼牌的IT團隊正在努力識別攻擊風險，并采取適當的措施來管理它們。

在Rapid7 5月31日進行的調查中，專家們發現大約有2500個MOVEit Transfer的實例在網上被公開訪問。其中有大量的實例位于美國。目前，在英國有127個裝置，而且這個數字還在上升。

英國有數百人受到Clop的MOVEit 黑客攻擊的影響。這次攻擊的受害者很多，包括國際廣播公司BBC、英國航空公司和愛爾蘭航空公司、零售藥店Boots，甚至還有監管該國通信系統的機構Ofcom。

盡管殼牌公司和英國通訊管理局似乎都使用了MOVEit工具的限制措施，但它們似乎也確實明顯受到了這次漏洞的影響。

Ofcom宣布，其監管活動的公司的一定數量的機密信息也已經被下載，但其中一些是保密的。通信管理局還對受漏洞影響的412名通信管理局的員工進行了數據下載。

在Clop目前正在進行的勒索軟件活動中，英國的通信監管機構Ofcom也成為了被攻擊的目標。據了解，服務提供商Zellis最近受到的黑客攻擊造成了近幾個月的數據泄露，成為了頭條新聞。

作為Zellis提供的服務的一部分，該公司使用了一個具有個性化的MOVEit傳輸實例，通過處理器與幾十個不同的公司交換文件。相應地，很多公司都將可能受到這一變化的影響。

根據《每日電訊報》報道，倫敦交通局已警告多達13000名司機，他們的數據在這次事件中被盜。它說，多達一半的司機的數據可能已經被攻破。由于該事件的發生，該市的幾個承包商制定了該市的擁堵費和停車費規劃。

英國廣播公司的一份報告稱，專業服務公司EY也受到了此次危機的影響。最近兩個Zellis用戶--英國廣播公司和英國航空公司已經向我證實，他們的整個工資系統可能已經受到了影響，因為他們的數據可能已經被入侵。

一個名為Clop的黑客團伙在2021年首次針對殼牌公司進行了攻擊，他們黑掉了Accellion的文件傳輸設備。這是一個敲詐使用該設備的公司很好的方法。并且威脅他們將會泄露被盜的敏感信息。

對Accellion的攻擊同時對全球100多個組織產生了很大的影響，其中包括許多美國大學以及加拿大航空航天公司Bombardier。

今年4月，Clop利用了Fortra產品GoAnywhere文件傳輸產品的一個漏洞，并且該漏洞可以被第三方利用。據該組織稱，該系統能夠使攻擊者竊取130多家公司、政府和組織的數據進行敲詐。

Progress的操作系統中出現了第二個漏洞，該漏洞也會影響流行的MOVEit工具。這個漏洞是由開發該軟件的公司上周宣布的。最近也有幾個由于程序問題導致的漏洞的公告。

為了向石油行業的知名企業殼牌公司勒索贖金，一個與美國國家安全局有聯系的組織Clop最近發起了一次勒索軟件攻擊。這一事件使該公司的信息安全基礎設施中存在的漏洞暴露無遺。

無論一個組織有多大或多出名，網絡威脅對任何組織都會構成生存威脅。經過這次攻擊，石油行業需要加強其網絡安全建設，并制定積極的風險管理戰略，保護他們免受潛在的威脅影響。這一事件可以被看作是殼牌公司和其他行業加強其數字防御的一個教訓。這將防止未來的網絡攻擊影響關鍵業務。