![MOVEit攻击已波及全球2000多组织7000多万人]( "MOVEit攻击已波及全球2000多组织7000多万人")
据网络安全公司Emsisoft称,自今年5月以来,约有2620个组织和7720万人受到文件传输服务MOVEit黑客攻击的影响。勒索软件集团Clop声称6月6日的那次袭击就是他们所为。
根据Emsisoft的数据,其中78.1%的受影响组织来自美国,加拿大占14%,德国占1.4%,英国占0.8%。数据还显示,大多数受影响的组织来自教育部门,占比为40.6%,其次是卫生部门,占比为19.2%,金融和专业服务占比12.1%。Emsisoft的这份调查结果基于的是美国证券交易委员会文件、州违规通知和Clop网站的数据。
![MOVEit攻击已波及全球2000多组织7000多万人]( "MOVEit攻击已波及全球2000多组织7000多万人")
通过反病毒巨头Gen Digital的客户记录,我们可以知道此次网络攻击的严重程度。Gen Digital是Norton和Avast的母公司。
Avast透露,其部分客户的“低风险客户个人信息”遭到了泄露。根据Emsisoft的报告,MOVEit事件影响了300万Avast个人客户的数据。
此外,MOVEit影响了几家知名企业和政府组织。Maximus、路易斯安那州机动车辆办公室、Alogent、科罗拉多州卫生保健政策和融资部、Welltok、美国能源部、壳牌石油公司、英国航空公司、缅因州、Genworth和俄勒冈州交通部等,都在一定程度上受到了影响。
Progress Software于5月31日发布了漏洞补丁,随后在6月9日和6月15日发布了另外两个补丁。
MOVEit已成为了当下较为严重的安全事件,其对被攻击的公司和客户产生了长期影响,同时它也使人们关注到,组织在保护其数据方面将面临多大的挑战。
由于此等安全事件,MOVEit平台的所有者Progress Software Corporation现在正面临美国证券交易公司(SEC)的调查。此外,它还面临了消费者权益律师事务所Hagens-Berman的集体诉讼。
随着网络攻击和数据泄露的频率、强度在不断上升,企业在保护数据方面变得越来越困难。根据IBM最近的一份报告,2023年,数据泄露的平均成本高达445万美元,创下了历史新高,其数值比2022年增长了2.3%。此外,IBM的报告称,2023年涉及数据泄露的平均成本为165美元。
MOVEit事件的另一个启示是,组织必须努力确保其供应链的安全,而不仅仅是内部安全。
原文始发于微信公众号(安在):MOVEit攻击已波及全球2000多组织7000多万人
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2244509.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论