MOVEit数据泄露事件持续扩散

重点摘要

多家组织确认因MOVEit转移文件应用漏洞而导致的数据泄露事件。壳牌公司Shell证实其员工个人信息受到影响，具体泄露情况尚不明朗。First Merchants Bank披露客户数据被访问，包括地址、社保号码及财务账户信息，但未泄露网上和手机银行凭证。威斯康星州的麦迪逊学院、英国剑桥郡议会和都柏林机场也报告受到影响。据Emsisoft的威胁分析师Brett Callow指出，已确认有200多家组织受到影响，涉及超过1750万人。

最近，随着对MOVEit转移文件应用程序漏洞的广泛利用，更多组织公开了与Cl0p勒索软件攻击相关的数据泄露情况。TechCrunch报告称，这次攻击已经波及多家企业。其中，壳牌公司证实其员工的个人信息遭受了泄露，但目前尚不清楚具体泄露了多少信息。值得一提的是，Cl0p以前曾通过三年前的Accellion攻击影响过壳牌，此次则是在拒绝谈判后声称泄露了壳牌的数据。

推特加速器

另一方面，总部位于印第安纳州的大型金融服务公司First Merchants Bank也宣布，客户数据遭到访问，泄露内容包括地址、社保号码和财务账户信息，但未涉及在线和手机银行的凭证。此外，威斯康星州的麦迪逊学院、英国的剑桥郡议会以及都柏林机场也报告了受到此次MOVEit攻击的影响。

根据Emsisoft的威胁分析师Brett Callow的分析，这次MOVEit攻击共影响了200多个组织，涉及超过1750万人。最近，美国网络安全公司Telos和另外八家组织从Cl0p的数据泄露网站中被移除，显示出此次事件的复杂程度和广泛影响。

影响组织涉及数据备注壳牌Shell员工个人信息泄露细节不明First Merchants Bank客户地址、社保号码、财务账户信息无银行凭证泄露麦迪逊学院信息未公开受到影响剑桥郡议会信息未公开受到影响都柏林机场信息未公开受到影响

此次数据泄露事件凸显了网络攻击的日益严重性，对企业和个人的信息安全带来了严峻挑战。如何防范类似事件的再发生，已成为企业和机构亟需解决的重要课题。