近千组织6千万个人受到MOVEit黑客攻击的影响

据报道，近 1,000 个组织和 6,000 万人受到俄语 Cl0p 勒索软件组织最近发起的MOVEit 活动的影响。

值得注意的是，这些数字包括直接和间接受影响的实体。例如，一些组织和数百万人的信息通过 PBI 受到泄露，PBI 为养老金和金融部门提供研究服务。

截至 8 月 24 日，网络安全公司Emsisoft已知有 988 名受害者和大约 59,200,000 人。

可能泄露超过一百万人信息的组织名单包括Maximus、Pôle Emploi、路易斯安那州机动车辆办公室、科罗拉多州医疗保健政策和融资部、俄勒冈州交通部、美国教师保险和年金协会、Genworth、PH Tech、Milliman Solutions 和 Wilton Reassurance Company。

Resecurity也证实了受影响组织的数量，该公司于 8 月 23 日报告称，全球有 963 个公共和私营部门组织受到 MOVEit 黑客攻击。

据估计，Cl0p通过此次活动赚取了高达 1 亿美元的收入，该公司已开始泄露拒绝付款的受害者的数据。

勒索软件恢复公司 Coveware 认为，Cl0p 勒索软件团伙可能从 MOVEit 黑客攻击中赚取高达 1 亿美元的收入，该事件已影响了数百个组织。

Coveware 在周五发布的一份勒索软件货币化报告中表示，2023 年第二季度支付赎金的受害者比例降至 34%，创下历史新低。

该公司指出，在仅涉及数据盗窃而不部署文件加密勒索软件的攻击中，网络犯罪分子获得报酬的可能性（例如MOVEit 黑客攻击的情况）受害者支付赎金的概率为低于 50%，但赎金金额通常更高。

Resecurity 表示，8 月 14 日至 15 日，网络犯罪分子泄露了据称从 16 名受害者那里窃取的近 1 Tb 信息。这些受害者包括加州大学洛杉矶分校、西门子能源公司、Cognizant 以及网络安全公司 Norton LifeLock 和 Netscout。

这些数据是通过表面网络洪流泄露的，使任何人都可以更容易地获取被盗的文件。

Emsisoft 和 Resecurity 均表示，超过 80% 的受影响组织位于美国。

MOVEit 活动涉及利用 CVE-2023-34362，这是 MOVEit Transfer 托管文件传输 (MFT) 软件中的一个严重 SQL 注入漏洞，未经身份验证的攻击者可以利用该漏洞来访问通过该产品传输的文件。