根据新西兰网络安全公司Emsisoft的最新报告，今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。俄罗斯勒索软件团伙Cl0p于6月6日声称对此次攻击负责。

攻击背景及影响

美国组织受到的冲击最大，受影响组织中有78.1%来自美国。加拿大受影响比例为14%，德国占1.4%，英国占0.8%。Emsisoft的调查结果基于公开披露信息，包括SEC文件、州级泄露通知以及Clop网站的数据。

行业统计结果显示，受影响组织主要集中在教育领域，占比高达40.6%，其次是卫生（19.2%）和金融与专业服务（12.1%）。

这次网络攻击波及范围之广极为罕见，甚至杀毒软件巨头Gen Digital（诺顿和Avast的母公司）也发生大规模数据泄漏，Avast泄漏了约300万个人用户数据。

MOVEit黑客攻击还影响了多家知名企业及政府机构，如Maximus、路易斯安那州机动车管理局、Alogent、科罗拉多州医疗保健政策与融资部、Welltok、美国能源部、壳牌石油、英国航空、缅因州政府、Genworth和俄勒冈州交通部等。

MOVEit的开发商Progress Software公司于5月31日发布了一个高危漏洞补丁（针对CVE-2023-34362），随后在6月9日和6月15日分别发布了第二个（CVE-2023-35036）和第三个补丁（CVE-2023-35708）。

数据泄漏成本创下历史新高

MOVEit事件已成为年度最重大的安全事件，凸显了企业数据安全面临的严峻挑战。

该事件还导致MOVEit平台的所有者Progress Software Corporation公司目前正面临美国证券交易委员会的调查。此外，它还面临消费者权益律师事务所Hagens Berman提起的集体诉讼，许多受影响的组织和个人正在寻求赔偿。

根据最近IBM的报告，全球各地的网络攻击与数据泄露的频率和强度逐年上升，企业保护数据的难度越来越大。2023年数据泄露平均成本达到历史最高的445万美元，比2022年增长了2.3%，每条泄露记录的平均成本为165美元。以此推算，MOVEit事件的成本高达127.8亿美元。

MOVEit事件的另一个启示是，企业不仅要努力保护内部安全，还要关注供应链安全，因为受MOVEit事件影响的多个组织并非MOVEit的直接用户。