導讀 MOVEit 檔案傳送軟體漏洞雖然修復,但因漏洞被駭客攻擊的影響繼續蔓延,有分析認為截至目前超過 2,600 個組織受影響,且還在陸續確認相關災情。 網路安全公司 Emsisoft 表示,Progr...
MOVEit 檔案傳送軟體漏洞雖然修復,但因漏洞被駭客攻擊的影響繼續蔓延,有分析認為截至目前超過 2,600 個組織受影響,且還在陸續確認相關災情。
網路安全公司 Emsisoft 表示,Progress Software 的 MOVEit 檔案傳輸應用程式漏洞遭利用,受影響組織達 2,620 個,牽涉超過 7,700 人。事件最初在 5 月發生,俄羅斯勒索軟體組織 Clop 利用 MOVEit 安全漏洞,入侵有使用軟體的組織,盜取資料。
最新確認受影響的竟有防毒軟體公司 Avast,承認駭客未經授權存取低風險客戶個資,補償方法是提供資料被洩露的 300 萬客戶免費暗網監控服務。外洩資訊有姓名、聯絡資料和產品購買資訊,並不包括銀行或登入詳情等高風險資料,不過 Avest 也向受影響的客戶推薦付費增強安全服務,遭控是趁機行銷宣傳。
除了 Avast,病患通訊服務供應商 Welltok 最近警告 160 多萬名病患,因 MOVEit 漏洞使個人病歷或遭盜,包括姓名、地址、出生日期和病歷,Welltok 說雖然安裝 Progress Software 所有安全升級,MOVEit 仍遭入侵。
(本文由 授權轉載;首圖來源:)
關鍵字: , , ,
標題:MOVEit 受害者超過 7,700 萬人,逾 2,600 組織受影響
地址:https://www.utechfun.com/post/294972.html