MOVEit攻击已波及全球2000多组织7000多万人

2023年11月27日20:32:48评论13 views字数 1003阅读3分20秒阅读模式

据网络安全公司Emsisoft称，自今年5月以来，约有2620个组织和7720万人受到文件传输服务MOVEit黑客攻击的影响。勒索软件集团Clop声称6月6日的那次袭击就是他们所为。

根据Emsisoft的数据，其中78.1%的受影响组织来自美国，加拿大占14%，德国占1.4%，英国占0.8%。数据还显示，大多数受影响的组织来自教育部门，占比为40.6%，其次是卫生部门，占比为19.2%，金融和专业服务占比12.1%。Emsisoft的这份调查结果基于的是美国证券交易委员会文件、州违规通知和Clop网站的数据。

MOVEit攻击已波及全球2000多组织7000多万人

通过反病毒巨头Gen Digital的客户记录，我们可以知道此次网络攻击的严重程度。Gen Digital是Norton和Avast的母公司。

Avast透露，其部分客户的“低风险客户个人信息”遭到了泄露。根据Emsisoft的报告，MOVEit事件影响了300万Avast个人客户的数据。

此外，MOVEit影响了几家知名企业和政府组织。Maximus、路易斯安那州机动车辆办公室、Alogent、科罗拉多州卫生保健政策和融资部、Welltok、美国能源部、壳牌石油公司、英国航空公司、缅因州、Genworth和俄勒冈州交通部等，都在一定程度上受到了影响。

Progress Software于5月31日发布了漏洞补丁，随后在6月9日和6月15日发布了另外两个补丁。

日益严重的威胁

MOVEit已成为了当下较为严重的安全事件，其对被攻击的公司和客户产生了长期影响，同时它也使人们关注到，组织在保护其数据方面将面临多大的挑战。

由于此等安全事件，MOVEit平台的所有者Progress Software Corporation现在正面临美国证券交易公司（SEC）的调查。此外，它还面临了消费者权益律师事务所Hagens-Berman的集体诉讼。

随着网络攻击和数据泄露的频率、强度在不断上升，企业在保护数据方面变得越来越困难。根据IBM最近的一份报告，2023年，数据泄露的平均成本高达445万美元，创下了历史新高，其数值比2022年增长了2.3%。此外，IBM的报告称，2023年涉及数据泄露的平均成本为165美元。

MOVEit事件的另一个启示是，组织必须努力确保其供应链的安全，而不仅仅是内部安全。

END

MOVEit攻击已波及全球2000多组织7000多万人

点【在看】的人最好看

MOVEit攻击已波及全球2000多组织7000多万人

原文始发于微信公众号（安在）：MOVEit攻击已波及全球2000多组织7000多万人

左青龙
微信扫一扫

右白虎
微信扫一扫

MOVEit攻击已波及全球2000多组织7000多万人

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

Cisco Duo第三方数据泄露暴露短信MFA日志

发表评论

在线咨询

微信