攻击背景及影响
美国组织受到的冲击最大,受影响组织中有78.1%来自美国。加拿大受影响比例为14%,德国占1.4%,英国占0.8%。Emsisoft的调查结果基于公开披露信息,包括SEC文件、州级泄露通知以及Clop网站的数据。
行业统计结果显示,受影响组织主要集中在教育领域,占比高达40.6%,其次是卫生(19.2%)和金融与专业服务(12.1%)。
这次网络攻击波及范围之广极为罕见,甚至杀毒软件巨头Gen Digital(诺顿和Avast的母公司)也发生大规模数据泄漏,Avast泄漏了约300万个人用户数据。
MOVEit黑客攻击还影响了多家知名企业及政府机构,如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。
MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁(针对CVE-2023-34362),随后在6月9日和6月15日分别发布了第二个(CVE-2023-35036)和第三个补丁(CVE-2023-35708)。
数据泄漏成本创下历史新高
MOVEit事件已成为年度最重大的安全事件,凸显了企业数据安全面临的严峻挑战。
该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外,它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼,许多受影响的组织和个人正在寻求赔偿。
根据最近IBM的报告,全球各地的网络攻击与数据泄露的频率和强度逐年上升,企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元,比2022年增长了2.3%,每条泄露记录的平均成本为165美元。以此推算,MOVEit事件的成本高达127.8亿美元。
MOVEit事件的另一个启示是,企业不仅要努力保护内部安全,还要关注供应链安全,因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。