根據新西蘭網絡安全公司Emsisoft的最新報告，今年5月以來，文件傳輸服務MOVEit遭黑客攻擊后波及了約2620家企業用戶和7720萬人。俄羅斯勒索軟件團伙Cl0p于6月6日聲稱對此次攻擊負責。

攻擊背景及影響

美國組織受到的沖擊最大，受影響組織中有78.1%來自美國。加拿大受影響比例為14%，德國占1.4%，英國占0.8%。Emsisoft的調查結果基于公開披露信息，包括SEC文件、州級泄露通知以及Clop網站的數據。

行業統計結果顯示，受影響組織主要集中在教育領域，占比高達40.6%，其次是衛生（19.2%）和金融與專業服務（12.1%）。

這次網絡攻擊波及范圍之廣極為罕見，甚至殺毒軟件巨頭Gen Digital（諾頓和Avast的母公司）也發生大規模數據泄漏，Avast泄漏了約300萬個人用戶數據。

MOVEit黑客攻擊還影響了多家知名企業及政府機構，如Maximus、路易斯安那州機動車管理局、Alogent、科羅拉多州醫療保健政策與融資部、Welltok、美國能源部、殼牌石油、英國航空、緬因州政府、Genworth和俄勒岡州交通部等。

MOVEit的開發商Progress Software公司于5月31日發布了一個高危漏洞補丁（針對CVE-2023-34362），隨后在6月9日和6月15日分別發布了第二個（CVE-2023-35036）和第三個補?。–VE-2023-35708）。

數據泄漏成本創下歷史新高

MOVEit事件已成為年度最重大的安全事件，凸顯了企業數據安全面臨的嚴峻挑戰。

該事件還導致MOVEit平臺的所有者Progress Software Corporation公司目前正面臨美國證券交易委員會的調查。此外，它還面臨消費者權益律師事務所Hagens Berman提起的集體訴訟，許多受影響的組織和個人正在尋求賠償。

根據最近IBM的報告，全球各地的網絡攻擊與數據泄露的頻率和強度逐年上升，企業保護數據的難度越來越大。2023年數據泄露平均成本達到歷史最高的445萬美元，比2022年增長了2.3%，每條泄露記錄的平均成本為165美元。以此推算，MOVEit事件的成本高達127.8億美元。

MOVEit事件的另一個啟示是，企業不僅要努力保護內部安全，還要關注供應鏈安全，因為受MOVEit事件影響的多個組織并非MOVEit的直接用戶。