MOVEit传输漏洞的最新影响

关键内容概述

MOVEit传输软件的数据泄露事件再次造成影响。德尔塔加州牙科公司Delta Dental of California近日通知近700万患者，因MOVEit传输软件的漏洞泄露了个人信息。涉及的信息包括受保护的健康信息以及各种个人识别数据。专家呼吁所有组织立即修复这一问题，以防止进一步的损失。

德尔塔加州牙科公司表示，他们于6月1日首次得知这一数据泄露事件，经过调查确认，该公司在5月27日至30日期间受到了MOVEit漏洞的影响。他们随后聘请了第三方专家进行数据取证，调查泄露的信息及其相关人员。

数据泄露概况

德尔塔加州牙科公司在2023年12月14日提交的通知中指出攻击者获取了敏感的健康信息，具体包括与牙科手术和索赔支付相关的信息。

受影响的信息举例姓名地址社会安全号码驾照号码护照号码财务账户信息税号健康保险政策号

根据美国国家标准与技术研究院的资料，MOVEit软件存在零日SQL注入漏洞，导致远程代码执行，黑客组织Cl0p利用该漏洞入侵了Progress Software的文件传输应用程序。

根据Emsisoft的估算，已有2667个组织因MOVEit漏洞披露数据泄露事件，影响人数接近8400万。784的受影响组织位于美国，138的受害者来自加拿大。

德尔塔加州牙科公司表示，他们逐渐了解这一事件后，决心采取行动，确保信息安全。

安全专家呼吁立即修复MOVEit漏洞

安全专家表示，当前零日漏洞仍在被利用，各组织应尽快修复MOVEit相关问题。Keeper Security的治理、风险与合规分析师Teresa Rothaar表示，所有组织都应主动更新软件，及时修补正在被广泛利用的漏洞。

“组织必须确保定义并记录了补丁部署流程，并为关键漏洞设置应急措施。”Teresa Rothaar

Viakoo首席执行官Bud Broomhead补充说，MOVEit漏洞的长期影响自6月公布之日起便已显现。未来，随着各组织逐步了解自身数据是否被泄露，以及客户数据的具体情况，可能会继续出现类似的公告。

“MOVEit操作的规模使得这些漏洞和先前报告的事件可能只是冰山一角。”Bud Broomhead

Token的首席执行官John Gunn表示，网络犯罪分子获得了大量的有价值数据，其中大部分已经在暗网上转售过多次。

“这让受害者面临的，不仅仅是他们的第3或第4个通知，还有一次次的免费信用监控机会，以及由此带来的风险和麻烦。”John Gunn

在面对数据泄露事件时，组织应重新评估其需要保留的数据，以减小潜在风险。

黑洞加速器下载安卓