MOVEit 应用程序漏洞影响数百万客户
关键要点
政府承包商 Maximus 受到 MOVEit 文件传输应用程序漏洞影响,约 1100 万客户的个人信息可能受到损害。Progress Software 披露了 MOVEit 的零日漏洞,并迅速采取措施修复该漏洞。Cl0p 勒索软件组织改变策略,以数据盗窃方式威胁受害者。Maximus 是新近受到 MOVEit 文件传输应用程序漏洞影响的组织之一,此次攻击影响了多达 1100 万名 Maximus 客户。在与证券交易委员会的 七月备案 中,公司表示预计将通知至少 800 万至 1100 万名个人,他们的个人信息可能已被泄露。Maximus 为州和地方政府提供健康及人类服务项目。
Progress Software,MOVEit 软件的开发商,披露该应用程序存在一个关键的零日漏洞,允许未经授权的第三方于 5 月 31 日访问其客户的 MOVEit 环境。
根据 6 月 5 日的一篇博客文章,Progress Software 在发现漏洞后的 48 小时内提供了缓解措施,其中包括禁止对 MOVEit Cloud 的网页访问以保护其云客户,开发安全补丁,并重新启用 MOVEit Cloud。该公司还实施了一系列第三方验证,确保补丁修复了漏洞。
自此披露以来,全球越来越多的组织确认他们也成为了该漏洞的受害者,而这个漏洞似乎被 Cl0p 勒索软件组织 利用。
然而,网络安全研究人员表示,Cl0p 组织已经改变策略,转向盗取全球数百万人的数据,并要求支付赎金以避免泄露数据。“这对他们来说是一种新的商业模式,”Huntress 的高级研究员 John Hammond 在六月对 SC Media 说。Huntress 的研究人员帮助找到 Cl0p 用于欺骗 MOVEit 数据库以执行其命令的零日漏洞。
在 Maximus 的 SEC 披露之前,MOVEit 黑客事件就已走向成为 最广泛的文件传输黑客事件,Maximus 在备案中声称,事件没有扩展到 MOVEit 环境之外,并且并未干扰其业务运营。
Maximus 使用该应用程序进行内部和外部文件共享,包括“与政府客户共享涉及参与各类政府项目的个人数据”。该公司表示,已开始通知客户以及联邦和州监管机构。
闪电加速器免费版此外,该公司还披露,计划在截至 6 月 30 日的季度中支出约 1500 万美元用于与此次网络安全事件相关的调查和修复活动。
