文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

年度最大安全事件:MOVEit黑客攻击波及2600多家企业

2024-11-30 04:46

关注

攻击背景及影响

美国组织受到的冲击最大,受影响组织中有78.1%来自美国。加拿大受影响比例为14%,德国占1.4%,英国占0.8%。Emsisoft的调查结果基于公开披露信息,包括SEC文件、州级泄露通知以及Clop网站的数据。

行业统计结果显示,受影响组织主要集中在教育领域,占比高达40.6%,其次是卫生(19.2%)和金融与专业服务(12.1%)。

这次网络攻击波及范围之广极为罕见,甚至杀毒软件巨头Gen Digital(诺顿和Avast的母公司)也发生大规模数据泄漏,Avast泄漏了约300万个人用户数据。

MOVEit黑客攻击还影响了多家知名企业及政府机构,如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。

MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁(针对CVE-2023-34362),随后在6月9日和6月15日分别发布了第二个(CVE-2023-35036)和第三个补丁(CVE-2023-35708)。

数据泄漏成本创下历史新高

MOVEit事件已成为年度最重大的安全事件,凸显了企业数据安全面临的严峻挑战。

该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外,它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼,许多受影响的组织和个人正在寻求赔偿。

根据最近IBM的报告,全球各地的网络攻击与数据泄露的频率和强度逐年上升,企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元,比2022年增长了2.3%,每条泄露记录的平均成本为165美元。以此推算,MOVEit事件的成本高达127.8亿美元。

MOVEit事件的另一个启示是,企业不仅要努力保护内部安全,还要关注供应链安全,因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。

来源:GoUpSec内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯