MOVEit cyberattacks: keeping tabs on the biggest data theft of 2023
概述
在 2023 年 5 月,一個名為 Clop 的勒索軟體團夥利用了 Progress Software 的 MOVEit Transfer 企業檔案傳輸工具的零日漏洞進行攻擊。Progress 很快釋出了補丁,但損失已經非常嚴重。Clop 的廣泛攻擊導致全球政府、公共和商業組織的資料被竊取,包括紐約市的公立學校系統、一家英國人力資源解決方案和薪酬公司(客戶包括英國航空和 BBC)等。據 Emsisoft 的統計,已有超過 2000 個組織報告遭受攻擊,超過 6200 萬人受到資料竊取的影響,其中絕大多數是美國企業。 近期,BORN Ontario 在 6 月披露,他們在 2023 年 1 月至 5 月期間,資料庫中的新生兒和懷孕病人的資料被竊取,影響了大約 340 萬人。Progress 在 6 月 9 日和 6 月 15 日釋出了另外兩個補丁,這兩個補丁解決了與原始漏洞“不同”的進一步漏洞。在這兩個案例中,公司在宣佈補丁的頁面上表示雖然調查仍在進行中,但並未發現這些漏洞被用於進一步攻擊。 這次攻擊之後,發生了大量的法律訴訟。對於 IBM、Prudential Financial、Progress Software 等公司,已經提起了集體訴訟。MOVEit 的遭受入侵以及其他知名駭客攻擊事件導致美國證券交易委員會(SEC)要求上市公司在發現網路安全事件後的四天內發布相關披露,除非披露可能對國家安全或公共安全造成危害。 最近,移民事務執行技能部(Canadian National Student Clearinghouse,NSC)在加利福尼亞州檢察總長提出的樣本資料洩漏通知中表示他們在 5 月 30 日遭受了一次與 MOVEit 有關的網路攻擊,據 Bleeping Computer 報導,該機構承認受到影響的學校有 890 所,並承認在其網站上已經發布了有關入侵事件和補丁的訊息。編者評論
這次 MOVEit 的大規模資料竊取事件引起了人們對網路安全的重視。很明顯,現代社會極度依賴資料和網際網路,這也導致了越來越多的駭客對機構、企業和個人進行網路攻擊。雖然 MOVEit 已經釋出了多個補丁並加固了安全措施,但事故的影響依然非常嚴重。 此次事件引發了許多集體訴訟,顯示了這種資料竊取事件對受害者的嚴重影響。政府和企業需要更加重視資料安全,加固措施以保護個人和企業的資料免受駭客攻擊。同時個人和組織也需要提高網路安全意識,採取適當的安全措施,如定期更新軟體、使用複雜的密碼和定期備份資料。思考
在這個訊息爆炸的時代,資料的價值越來越高。大量的資料成為網路駭客攻擊的目標,這不僅給個人和企業帶來了巨大的損失,也對社會造成了不可估量的影響。資料竊取事件使我們重新思考資料的概念以及我們對該資源的利用方式。 資料被視為一種資源、一種商品,能夠產生價值和利益。然而當這種資源被非法入侵者竊取時,我們就會意識到資料的價值不僅僅是經濟利益,還包括隱私權和安全性。資料竊取事件使我們開始質疑資料的擁有權和使用權以及企業和政府對資料安全的責任。 我們應該如何平衡資料的價值和我們的隱私權利?這是一個需要我們深入探討的問題。我們需要思考如何建立更加安全和可靠的資料保護機制,同時讓個人和企業能夠利用資料以實現創新和發展。相關建議
在面臨網路攻擊和資料竊取風險時,個人和組織需要採取適當的措施來保護資料和隱私。以下是一些建議:1. 更新和加固安全措施
定期更新軟體和應用程式,以修補已知漏洞。同時加固網路安全措施,包括防火墻、入侵檢測系統和反病毒軟體。2. 使用強密碼
使用長度至少為 12 個字元的強密碼,並使用字母、數位和特殊字元的組合。不要使用常見的單詞或生日作為密碼。3. 定期備份資料
定期備份重要資料,並將備份儲存在離線和安全的地方。這樣即使資料被竊取或遭受損壞,也能夠快速恢復。4. 提高網路安全意識
提醒員工和家庭成員注意網路安全問題,教育他們如何識別和應對釣魚郵件、惡意連結和其他常見的網路攻擊手段。5. 遵守法律法規
企業應遵守相關的資料保護法律法規,包括及時披露資料遭竊事件、加固保護和回應措施,並定期進行安全評估。6. 加固行業合作
企業和政府機構應加固行業合作,共同應對網路攻擊和資料竊取事件,共享情報和最佳實踐,提高整個行業的網路安全水平。7. 政策和監管改變
政府應制定更加嚴格的資料保護政策和監管標準,加固對企業和個人的資料安全要求,並加固對網路犯罪的打擊力度。 在資料驅動的社會中,網路安全是一個重要的問題。我們必須共同努力,保護好自己和他人的資料,確保網路世界的繁榮和安全。Cybersecurity-2023 年,最大型,資料竊取事件,掌握 MOVEit,網路攻擊
