駭客利用 MOVEit Transfer 存在的漏洞進行攻擊並盜取個人資料的事件經過調查,受影響的人數原來遠比之前想像的多。據美國政府外判商透露,這次事件中最少有 800 萬人的健康資料被盜。
據報導指,美國政府外判商 Maximus 表示,駭客利用 MOVEit Transfer 的零日漏洞進行攻擊的事件中,最少有 800 萬人,也可能有多達 1,100 萬人的健康資料被盜,這些資料都是參與各種政府計劃,例如醫療保障的人的醫療相關健康資料。Maximus 方面未有透露實際上有那些類型的健康資料被不當取閱,不過如果規模真的達到 1,100 萬人,則是今年最大規模的數據洩漏事故。
發起攻擊的駭客是俄羅斯的駭客組織 Clop,據他們聲稱,已經從 Maximus 盜取達 169Gb 的數據,不過並未有公開。除了 Maximus 之外,還有會計公司德勤 (Deloitte) 、PwC 和 Ernst&Young,以及運動博彩供應商 Flutter 等。德勤方面表示經過調查後認為事件未有對客戶數據造成影響。根據網絡安全公司 Emsisoft 的最新數據,至今已有 500 多家機構受到 MOVEit 相關攻擊的影響,3,450 多萬人的個人資料被洩露。
來源:TechCrunch