根據(jù)新西蘭網(wǎng)絡(luò)安全公司Emsisoft的最新報(bào)告，今年5月以來(lái)，文件傳輸服務(wù)MOVEit遭黑客攻擊后波及了約2620家企業(yè)用戶和7720萬(wàn)人。俄羅斯勒索軟件團(tuán)伙Cl0p于6月6日聲稱對(duì)此次攻擊負(fù)責(zé)。

攻擊背景及影響

美國(guó)組織受到的沖擊最大，受影響組織中有78.1%來(lái)自美國(guó)。加拿大受影響比例為14%，德國(guó)占1.4%，英國(guó)占0.8%。Emsisoft的調(diào)查結(jié)果基于公開披露信息，包括SEC文件、州級(jí)泄露通知以及Clop網(wǎng)站的數(shù)據(jù)。

行業(yè)統(tǒng)計(jì)結(jié)果顯示，受影響組織主要集中在教育領(lǐng)域，占比高達(dá)40.6%，其次是衛(wèi)生（19.2%）和金融與專業(yè)服務(wù)（12.1%）。

這次網(wǎng)絡(luò)攻擊波及范圍之廣極為罕見，甚至殺毒軟件巨頭Gen Digital（諾頓和Avast的母公司）也發(fā)生大規(guī)模數(shù)據(jù)泄漏，Avast泄漏了約300萬(wàn)個(gè)人用戶數(shù)據(jù)。

MOVEit黑客攻擊還影響了多家知名企業(yè)及政府機(jī)構(gòu)，如Maximus、路易斯安那州機(jī)動(dòng)車管理局、Alogent、科羅拉多州醫(yī)療保健政策與融資部、Welltok、美國(guó)能源部、殼牌石油、英國(guó)航空、緬因州政府、Genworth和俄勒岡州交通部等。

MOVEit的開發(fā)商Progress Software公司于5月31日發(fā)布了一個(gè)高危漏洞補(bǔ)?。ㄡ槍?duì)CVE-2023-34362），隨后在6月9日和6月15日分別發(fā)布了第二個(gè)（CVE-2023-35036）和第三個(gè)補(bǔ)?。–VE-2023-35708）。

數(shù)據(jù)泄漏成本創(chuàng)下歷史新高

MOVEit事件已成為年度最重大的安全事件，凸顯了企業(yè)數(shù)據(jù)安全面臨的嚴(yán)峻挑戰(zhàn)。

該事件還導(dǎo)致MOVEit平臺(tái)的所有者Progress Software Corporation公司目前正面臨美國(guó)證券交易委員會(huì)的調(diào)查。此外，它還面臨消費(fèi)者權(quán)益律師事務(wù)所Hagens Berman提起的集體訴訟，許多受影響的組織和個(gè)人正在尋求賠償。

根據(jù)最近IBM的報(bào)告，全球各地的網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露的頻率和強(qiáng)度逐年上升，企業(yè)保護(hù)數(shù)據(jù)的難度越來(lái)越大。2023年數(shù)據(jù)泄露平均成本達(dá)到歷史最高的445萬(wàn)美元，比2022年增長(zhǎng)了2.3%，每條泄露記錄的平均成本為165美元。以此推算，MOVEit事件的成本高達(dá)127.8億美元。

MOVEit事件的另一個(gè)啟示是，企業(yè)不僅要努力保護(hù)內(nèi)部安全，還要關(guān)注供應(yīng)鏈安全，因?yàn)槭躆OVEit事件影響的多個(gè)組織并非MOVEit的直接用戶。