MOVEit 檔案傳送軟件存在的漏洞雖然已經被修復,不過之前因為漏洞被黑客利用所造成的影響仍然蔓延中,有分析認為截至目前已經有超過 2,600 個組織受到影響,而且可能繼續確認更多相關事故。
據網絡安全公司 Emsisoft 表示,Progress Software 的 MOVEit 檔案傳輸應用程式漏洞被利用事件中,受影響的組織已達 2,620 個,當中牽涉超過 7,700 人。這個事件最初發生在今年 5 月,俄羅斯勒索軟件組織 Clop 利用 MOVEit 中的安全漏洞,入侵使用這軟件的組織,盜取相關數據。
最新確認受影響的包括防毒軟件公司 Avast,他們承認黑客未經授權存取了低風險客戶個人資訊,作為補償,將會為數據被洩露的三百萬客戶提供免費的暗網監控服務。據報導指,外洩的資訊主要包括姓名、聯絡資料和產品購買資訊,並不包括銀行或登入詳情等高風險數據。不過 Avest 方面同時也向受影響的客戶推薦付費增強安全服務,被指責是趁機宣傳。
除了 Avast 外,病人通訊服務供應商 Welltok 最近向超過 160 萬名病人警告,由於 MOVEit 漏洞,他們的私人醫療數據可能已經被盜,這些資訊包括姓名、地址、出生日期和健康詳情,Welltok 表示,他們雖然安裝了 Progress Software 提供的所有安全升級,不過他們的 MOVEit 仍被入侵。
來源:The Register