2019 年最大規模駭客事件！數位揭露 MOVEit 的驚天祕事

MOVEit：今年最大的駭客事件，數位揭露

至少有 6000 萬人受影響，但真實數位可能更高

卡莉·佩吉（Carly Page），8 小時前

MOVEit Transfer 軟體的大規模利用迅速鞏固其成為當前為止今年最大的駭客事件。根據網路安全公司 Emsisoft 的資料，MOVEit 駭客事件已經有超過 1000 個已知受害組織。這一裏程碑不僅使 MOVEit 駭客事件成為 2023 年最大的駭客事件之一，也是近年來最大的駭客事件之一。此事件始於 5 月，當時 Progress 披露了 MOVEit Transfer 的零日漏洞，這是該公司的託管檔案傳輸服務，被全球數以千計的組織用於在網際網路上傳輸大量敏感資料。這個嚴重等級的漏洞讓駭客，特別是臭名昭著的 Clop 勒索軟體和敲詐幫，能夠入侵 MOVEit Transfer 伺服器並盜取客戶儲存在其中的敏感資料。自那時以來，Clop 的攻擊和威脅在不斷增加，已知的受害組織、個人和與此事件相關的成本也在不斷增加。我們透過數位來看看 MOVEit 的大規模駭客事件。

60,144,069

當已知的受害組織數量於 8 月 25 日突破 1000 個裏程碑時，受影響個人的數量也超過了 6000 萬。根據 Emsisoft 的資料，這個數位來源於州政府的泄露通知、SEC 的監管申報和其他公開披露。Emsisoft 指出，雖然受影響的個人可能有一些重疊，但隨著更多組織繼續確認與 MOVEit 相關的資料泄露事件，這個數位只會增加。

83.9%

根據 Emsisoft 的研究，美國企業佔已知的 MOVEit 企業受害者的 83.9%。德國的組織佔總受害者的約 3.6%，其次是加拿大公司佔 2.6%，英國公司佔 2.1%。

1100 萬

在 7 月，美國政府服務承包巨頭 Maximus 成為了 MOVEit 駭客事件的最大受害者，證實駭客存取了多達 1100 萬人的受保護健康訊息，包括社會安全號碼。這家總部位於維吉尼亞州的公司當時表示尚未確保受影響的確切人數。這一事件的規模僅次於法國政府的失業機構 Pôle emploi 的遭受的影響，該機構最近確認了一次駭客事件，影響了多達 1000 萬人的個人資料。排在 MOVEit 受害者排行榜前五位的還有路易斯安那州機動車辦公室（600 萬）、科羅拉多州醫療保健政策和融資部（400 萬）以及俄勒岡州交通部（350 萬）。

30.86%

根據安全分析公司 Censys 的報告，在大規模駭客攻擊開始時，約有三分之一的易受攻擊的 MOVEit 伺服器歸金融服務相關組織所有。該報告分析了 1400 個在網際網路上公開可存取的 MOVEit 伺服器，發現 15.96%的主機與醫療保健部門有關，8.92%的主機與訊息技術組織相聯動，7.5%的主機屬於政府和軍事實體。

99.2 億美元

這是 MOVEit 大規模駭客事件到當前為止的預估總成本。這個數位是基於 IBM 的資料，該資料發現去年平均資料泄露事件的成本為 165 美元，並結合已確認受到影響個人數量。然而正如 Emsisoft 所指出的，當前只有一小部分企業受害者報告了已知受影響的個人數量。Emsisoft 表示如果進一步推算，到當前為止的成本至少將達到 650 億美元。

2021 年

研究人員相信，Clop 可能早在 2021 年就擁有了 MOVEit 的漏洞利用方式。美國風險諮詢公司 Kroll 在一份報告中表示雖然有關這個漏洞的訊息最早出現在 5 月下旬，但 Kroll 的研究人員發現 Clop 在將近兩年的時間裡一直在嘗試利用這個漏洞。Kroll 表示：“看來 Clop 威脅行為者在 GoAnywhere 事件時就已經完善了 MOVEit Transfer 漏洞利用方式，而選擇按線序執行攻擊，而不是同時執行多個攻擊。”

1000 萬美元

美國國務院在 MOVEit 駭客事件中的一些實體的記錄遭到破壞後，提供了一筆 1,000 萬美元的獎金，以換取有關 Clop 勒索軟體組織的訊息。美國能源部向 TechCrunch 證實，其兩個實體也在被駭客入侵的實體之列。

10 億美元

根據勒索軟體恢復公司 Coveware 的估計，Clop 從 MOVEit 大規模駭客行動中可能可以賺取 1 億美元，這筆數目是從只有少數幾個付款巨額贖金給駭客的受害者計算得出的。“對於一個相對較小的組織來說這是一筆危險而驚人的金額。舉例如此金額比加拿大每年的攻擊性安全預算還要多。”Coveware 表示。

零

Clop 聲稱他們沒有持有任何有關政府、城市或警方服務的資料。在他們在暗網泄漏網站上的一篇文章中，他們寫道會“做禮貌的事情”，刪除所有與政府有關的資料。Clop 尚未提供此主張的證據，TechCrunch 也無法取證他們的主張。“我們只追求金錢利益，”駭客們寫道。

對軟體行業的重要教訓

MOVEit 大規模駭客事件給軟體行業帶來了一個重要的教訓。該事件揭示出網路安全風險的嚴重性以及對於擁有大量敏感資料的組織來說保護資料的重要性。組織需要加固安全措施，包括定期更新和修補漏洞，加密敏感資料，實施多層次的身份取證，並培訓員工識別並應對駭客攻擊。

同樣重要的是，政府和國際組織需要採取積極行動，加固跨國合作，追捕和起訴犯罪分子，並制定更嚴格的法律和制度來打擊駭客攻擊。只有透過全球合作，我們才能應對這些日益嚴重的網路安全威脅。

HackingorCybersecurity-2019 年,最大規模,駭客事件,數位揭露,MOVEit,驚天祕事

延伸閱讀

• 聯合健康證實勒索軟體集團是 Change Healthcare 駭客事件幕後黑手，導致藥局持續癱瘓
• 2023 年最大的資料洩露事件：MOVEit、Capita、CitrixBleed 等
• 暴增的加密貨幣駭客事件無法阻擋這個節日購物季
• CCleaner 回報 MOVEit 大規模駭客事件中個人資料遭竊！
• Progress 公司旗下 MOVEit 產品修補新一輪被積極攻擊的安全漏洞
• 美國政府承包商表示 MOVEit 駭客存取至少 800 萬個人的健康資料
• 銀行、旅館和醫院成為最新的 MOVEit 大規模入侵受害者
• MOVEit 相關遭駭事件驚爆擴大！更多組織證實遭駭，駭客聲稱公開被盜資料！
• Reddit 如何壓制了其歷史上最大規模的抗議活動
• 數百萬人受到 MOVEit 大規模駭客攻擊的影響，受害者名單不斷增長