Swire Pacific Offshore（SPO）太古海洋開(kāi)發(fā)集團(tuán)（太古公司旗下）已確認(rèn)成為Cl0p勒索軟件團(tuán)伙有針對(duì)性的網(wǎng)絡(luò)攻擊的受害者。該公司聲稱(chēng)可能會(huì)暴露個(gè)人信息和機(jī)密專(zhuān)有商業(yè)信息。

　　太古這個(gè)名字應(yīng)該最讓人耳熟能詳?shù)木褪翘趴蓸?lè)了，但太古集團(tuán)業(yè)務(wù)很大。

　　太古公司業(yè)務(wù)范圍：

　　Swire Pacific Offshore（SPO）成立于1975年，是一家海事服務(wù)供應(yīng)商，提供安全、優(yōu)質(zhì)、可靠和可持續(xù)的海事服務(wù)，致力于隨時(shí)隨地提供卓越的近海海事服務(wù)。SPO在2021年6月30日公報(bào)稱(chēng)擁有并經(jīng)營(yíng)超過(guò)56艘船的船隊(duì)；并提供一系列海事服務(wù)，包括為海上鉆井和生產(chǎn)活動(dòng)提供錨處理、拖曳和供應(yīng)支持，為EPIC項(xiàng)目和平臺(tái)運(yùn)營(yíng)提供鋪管和施工支持。

　　關(guān)于攻擊

　　該公司沒(méi)有分享攻擊的細(xì)節(jié)，但據(jù)推測(cè)，Cl0p勒索軟件團(tuán)伙以勒索軟件為目標(biāo)，因?yàn)樵搱F(tuán)伙已更新其博客，標(biāo)榜已成功入侵SPO的系統(tǒng)。

　　據(jù)SPO稱(chēng)，此次攻擊并未影響其全球業(yè)務(wù)，因?yàn)樗⒓床扇⌒袆?dòng)加強(qiáng)已實(shí)施的安全措施。該公司進(jìn)一步指出，它認(rèn)真對(duì)待網(wǎng)絡(luò)攻擊和非法數(shù)據(jù)訪問(wèn)，不會(huì)受到此類(lèi)損害數(shù)據(jù)隱私/機(jī)密性的非法行為的威脅。

　　SPO的代表在一份聲明中表示：“SPO已向有關(guān)當(dāng)局報(bào)告了該事件，并將就該事件與他們密切合作。SPO正在聯(lián)系可能受影響的各方，向他們通報(bào)事件?！?/p>

　　在發(fā)布本文時(shí)，該公司的官方網(wǎng)站正在維護(hù)中。

　　影響多大

　　受影響最大的員工是位于馬來(lái)西亞和新加坡的員工。但是，文件顯示有來(lái)自英國(guó)、菲律賓和中國(guó)的雇員的信息記錄。

　　Cl0p勒索組織分享了被盜數(shù)據(jù)的詳細(xì)信息，其中包括：

　　全名

　　位置數(shù)據(jù)

　　護(hù)照掃描件

　　銀行資料

　　電話號(hào)碼

　　電子郵件地址

　　公司名稱(chēng)

　　支付通知書(shū)

　　個(gè)人文件夾

　　郵箱備份

　　圖片

　　泄露數(shù)據(jù)的截圖

　　關(guān)于Cl0p勒索

　　Cl0p是一個(gè)高度復(fù)雜的勒索軟件組織。他們今年發(fā)起了幾次高調(diào)的攻擊。2021年2月，他們針對(duì)唐納德特朗普的前律師事務(wù)所眾達(dá)律師事務(wù)所，并在網(wǎng)上泄露了該公司被盜的數(shù)據(jù)。該律師事務(wù)所最初否認(rèn)入侵，但后來(lái)證實(shí)的確發(fā)生。

　　它也是持續(xù)數(shù)月的Accellion文件傳輸應(yīng)用程序攻擊的幕后黑手，該攻擊與眾達(dá)攻擊有關(guān)，并影響了摩根士丹利銀行的企業(yè)客戶(hù)數(shù)據(jù)。

　　其他值得注意的Cl0p受害者包括全球唯一同時(shí)生產(chǎn)飛機(jī)和機(jī)車(chē)的設(shè)備制造商龐巴迪， 美國(guó)制藥巨頭ExecuPharm和6所美國(guó)頂尖大學(xué)，包括葉史瓦大學(xué)，斯坦福大學(xué)，邁阿密大學(xué)，馬里蘭大學(xué)，科羅拉多大學(xué)博爾德分校和加州大學(xué)。