网络第5域

年度最大安全事件:MOVEit黑客攻击波及2600多家企业

字号+作者: 来源:安全内参 2023-11-23 00:00 评论(创建话题) 收藏成功收藏本文

今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MO'...

今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。

ndt品论天涯网

ndt品论天涯网

根据新西兰网络安全公司Emsisoft的最新报告,今年5月以来,文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。ndt品论天涯网

ndt品论天涯网

攻击背景及影响ndt品论天涯网

ndt品论天涯网

美国组织受到的冲击最大,受影响组织中有78.1%来自美国。加拿大受影响比例为14%,德国占1.4%,英国占0.8%。Emsisoft的调查结果基于公开披露信息,包括SEC文件、州级泄露通知以及Clop网站的数据。ndt品论天涯网

行业统计结果显示,受影响组织主要集中在教育领域,占比高达40.6%,其次是卫生(19.2%)和金融与专业服务(12.1%)。ndt品论天涯网

这次网络攻击波及范围之广极为罕见,甚至杀毒软件巨头Gen Digital(诺顿和Avast的母公司)也发生大规模数据泄漏,Avast泄漏了约300万个人用户数据。ndt品论天涯网

MOVEit黑客攻击还影响了多家知名企业及政府机构,如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。ndt品论天涯网

MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁(针对CVE-2023-34362),随后在6月9日和6月15日分别发布了第二个(CVE-2023-35036)和第三个补丁(CVE-2023-35708)。ndt品论天涯网

ndt品论天涯网

数据泄漏成本创下历史新高ndt品论天涯网

ndt品论天涯网

MOVEit事件已成为年度最重大的安全事件,凸显了企业数据安全面临的严峻挑战。ndt品论天涯网

该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外,它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼,许多受影响的组织和个人正在寻求赔偿。ndt品论天涯网

根据最近IBM的报告,全球各地的网络攻击与数据泄露的频率和强度逐年上升,企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元,比2022年增长了2.3%,每条泄露记录的平均成本为165美元。以此推算,MOVEit事件的成本高达127.8亿美元。ndt品论天涯网

MOVEit事件的另一个启示是,企业不仅要努力保护内部安全,还要关注供应链安全,因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。ndt品论天涯网

报告链接:ndt品论天涯网

https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/ndt品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]