广泛使用的 MOVEit 文件传输软件中存在一个严重漏洞,导致了近期历史上最大规模的公司数据泄露事件之一,影响了 25 家大型组织的数百万员工。
此次漏洞是由于名为CVE-2023-34362 的零日漏洞造成的,它泄露了金融、科技、医疗保健和零售领域全球公司的敏感员工信息。
一名以“Nam3L3ss”为别名的威胁行为者发布了大量数据集,其中包含 2023 年 5 月 MOVEit 攻击期间窃取的详细员工记录。
泄露的数据包括姓名、电子邮件地址、电话号码、职位,有时还包括整个组织结构。
下表显示了数据泄露的程度,其中亚马逊受影响最严重,有超过 280 万条记录被盗。此次泄露影响了各个行业的公司,包括科技、金融、医疗保健和零售。
| 公司 | 记录盗窃 |
|---|---|
| Amazon | 2,861,111 |
| MetLife | 585,130 |
| Cardinal Health | 407,437 |
| HSBC | 280,693 |
| Fidelity | 124,464 |
| U.S. Bank | 114,076 |
| HP | 104,119 |
| Canada Post | 69,860 |
| Delta Airlines | 57,317 |
| Applied Materials | 53,170 |
| Leidos | 52,610 |
| Charles Schwab | 49,356 |
| 3M | 48,630 |
| Lenovo | 45,522 |
| Bristol Myers Squibb | 37,497 |
| Omnicom Group | 37,320 |
| TIAA | 23,857 |
| UBS | 20,462 |
| Westinghouse | 18,193 |
| Urban Outfitters | 17,553 |
| Rush University | 15,853 |
| British Telecom | 15,347 |
| Firmenich | 13,248 |
| City National Bank | 9,358 |
| McDonald’s | 3,295 |
其他受影响的组织包括美国银行、惠普、达美航空、嘉信理财、3M、联想和麦当劳等。全部 25 家公司被泄露的记录总数超过 500 万条。
泄露的数据集包含高度结构化的信息,不仅泄露了联系方式,还泄露了成本中心代码和部门分配等敏感的内部数据。
哈德逊岩公司 (Hudson Rock) 的安全研究人员通过将数据与 LinkedIn 个人资料和之前信息窃取感染的信息进行交叉引用,验证了数据的真实性。
Nam3L3ss 声称此次泄露的数据只是他们所掌握数据的一小部分,暗示未来几天可能会有更广泛的泄露。黑客的动机尚不明确,因为他们否认有任何敲诈或勒索企图。
虽然Clop 勒索软件团伙最初利用了 MOVEit 漏洞,但研究人员尚无法确认 Nam3L3ss 是否与 Clop 有关联或独立行动。
此次入侵事件给受影响的组织及其员工带来了重大风险。其中包括:
更容易受到网络钓鱼和社会工程攻击。
存在进行商业间谍活动的可能性。
对知名公司的声誉造成损害。
金融欺诈风险加剧,尤其是对于金融行业目标而言。
为了应对此次入侵事件,网络安全专家建议采取以下几种缓解策略:
立即应用 MOVEit 开发商 Progress Software 发布的安全补丁。
进行全面的安全审计以识别和解决潜在的漏洞。
增强员工对网络安全最佳实践的意识和培训。
实施更严格的访问控制和数据分割政策。
亚马逊已确认该信息泄露事件,并表示第三方物业管理供应商遭到入侵,影响了员工的工作联系信息。该公司坚称其核心系统仍然安全,没有泄露任何敏感的个人数据,例如社保号或财务信息。
当各组织处理此次重大数据泄露的后果时,该事件凸显了在日益互联的数字环境中及时修补安全补丁和采取强有力的网络安全措施的必要性。
此次泄密事件的全部影响范围仍在不断显现,可能很快就会披露更多内容。
— 欢迎关注 往期回顾 —
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
