年度最大安全事件:MOVEit黑客攻击波及2600多家企业

安全 应用安全
根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。

根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。

攻击背景及影响

美国组织受到的冲击最大,受影响组织中有78.1%来自美国。加拿大受影响比例为14%,德国占1.4%,英国占0.8%。Emsisoft的调查结果基于公开披露信息,包括SEC文件、州级泄露通知以及Clop网站的数据。

行业统计结果显示,受影响组织主要集中在教育领域,占比高达40.6%,其次是卫生(19.2%)和金融与专业服务(12.1%)。

这次网络攻击波及范围之广极为罕见,甚至杀毒软件巨头Gen Digital(诺顿和Avast的母公司)也发生大规模数据泄漏,Avast泄漏了约300万个人用户数据。

MOVEit黑客攻击还影响了多家知名企业及政府机构,如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。

MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁(针对CVE-2023-34362),随后在6月9日和6月15日分别发布了第二个(CVE-2023-35036)和第三个补丁(CVE-2023-35708)。

数据泄漏成本创下历史新高

MOVEit事件已成为年度最重大的安全事件,凸显了企业数据安全面临的严峻挑战。

该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外,它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼,许多受影响的组织和个人正在寻求赔偿。

根据最近IBM的报告,全球各地的网络攻击与数据泄露的频率和强度逐年上升,企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元,比2022年增长了2.3%,每条泄露记录的平均成本为165美元。以此推算,MOVEit事件的成本高达127.8亿美元。

MOVEit事件的另一个启示是,企业不仅要努力保护内部安全,还要关注供应链安全,因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。

责任编辑:华轩 来源: GoUpSec
相关推荐

2014-01-22 11:12:18

2013-04-26 17:07:16

2020-12-22 10:50:01

黑客勒索软件攻击

2023-11-24 11:50:39

2020-03-12 08:06:03

黑客网络安全网络攻击

2021-07-01 14:17:09

普京黑客攻击

2015-09-23 16:03:41

2016-10-09 10:05:32

2010-11-18 09:31:21

2022-02-09 00:08:26

黑客攻击事件响应

2012-02-21 09:52:05

2011-09-06 13:42:51

2021-03-02 15:29:59

AI

2010-02-20 17:32:51

2010-02-23 10:49:47

2014-01-02 09:26:04

2022-11-17 12:05:01

2014-01-06 16:04:02

2015-09-23 11:12:48

网络安全技术周刊

2021-03-05 09:49:52

红杉资本网络安全黑客
点赞
收藏

51CTO技术栈公众号