去年5月,勒索软体骇客组织Clop利用档案传输系统MOVEit Transfer零时差漏洞CVE-2023-34362发动大规模攻击「MOVEit Hack」,根据研究机构KonBriefing汇整的资料,
该新闻网站看到这批资料属于美国银行、桥水基金(Bridgewater)、仲量联行(JLL)、科氏工业(Koch)、摩根史坦利(Morgan Stanley)、Nokia、全录(Xerox)。 他们寻求隐私保护业者Atlas Privacy协助,该公司表示,他们研判资料来自发动MOVEit Hack的Clop,Nam3l3ss很有可能从数TB资料进行挖掘,然后重新打包寻求更为广泛的销售。 研究人员进一步分析,美国银行员工资料有288,297笔、科氏工业员工237,487笔、Nokia有94,253笔、仲量联行62,349笔、全录42,735笔、摩根史坦利32,861笔,以及桥水基金2,141笔,总数为760,123笔。