Maximus 已在截至 6 月 30 日的季度中預留了 1500 萬美元的費用,用於支付此次安全事件估計的所需調查和補救費用的成本,例如信用監控和身份恢復服務
一家為醫療補助、醫療保險、美國學生貸款服務商和其他政府項目提供服務的 IT 公司Maximus證實,駭客利用其MFT檔案共享系統MOVEit Transfer獲取了多達1000 萬人的個資。Maximus已向美國證券交易委員會 (SEC)通報並提交的監管備案。Maximus 表示,它使用的 MOVEit系統用於內部和外部檔案共享目的,包括與參與各種政府活動的個人及政府客戶共享數據程式,公司正在就此次網路安全事件配合執法部門,Maximus 在外部法律、取證和數據分析專家的協助下立即開始對此事件進行調查,並採取了補救措施來解決所報告的漏洞,但認為少 800 至 1100 萬人的個人資料,包括社會安全號碼、受保護的健康資料和/或其他個人資料遭存取,Maximus 表示,它正在向客戶以及聯邦和州監管機構通報這一事件,然後再開始向受影響的人發送通知。受影響的人將獲得免費的信用監控和身份恢復服務,具體時間未公開。
該事件預計將給該公司造成 1500 萬美元的損失,但Maximus指出調查仍在進行中,並將持續數週以上。Maximus 擁有超過 34,000 名員工,年收入超過 30 億美元,Maximus 與聯邦、州和地方政府簽訂合同,負責管理和管理政府資助的項目,例如醫療補助、醫療保險、醫療改革和工作福利,它還積極參與新冠肺炎 (COVID-19) 大流行期間的福利轉工作計劃以及政府記錄跟踪。
據網路安全公司Emsisoft的威脅分析師Brett Callow統計,至少 514 個組織受到 MOVEit 事件的影響,包括 97 所美國學校。近日Clop 勒索軟體在其揭秘網站上添加了數十家新公司、大學和組織,其包括中德勤(Deloitte)和豐田,根據Recorded Future News,德勤的一位發言人稱,他們沒有看到客戶數據受到影響的證據。該發言人表示,在意識到這個零日漏洞後,德勤立即應用了供應商的安全更新,並根據供應商的指導採取了緩解措施,並進一步說根據他們的分析,他們的全球網路對易受攻擊的 MOVEit Transfer 軟體的使用是有限的,然而該發言人沒有回答有關此次洩露涉及哪些資料以及員工數據是否被存取的問題。總部位於倫敦的德勤是全球收入規模最大的專業服務網路,也是繼普華永道(PwC)和安永(EY)被證實受到 Clop 勒索軟體組織攻擊之後的第三家受到檔案傳輸軟體利用影響的會計巨頭。
另外根據Recorded Future News,豐田紡織集團 (Toyota Group of Companies) 的成員公司豐田紡織 (Toyota Boshoku Corporation) 週三也(7/26)被添加到 Clop 的名單中,並在 6 月 10 日發布的一份聲明中確認其受到了影響。該公司表示,駭客存取了其歐洲子公司豐田紡織歐洲公司的數據,他們沒有透露哪些數據被存取。
MOVEit 漏洞
MOVEit 漏洞是 MOVEit Transfer 軟體中發現的一個嚴重安全漏洞,該軟體是 Progress Software 開發的託管文件傳輸 (MFT) 解決方案。該漏洞允許攻擊者在 MOVEit Transfer伺服器上執行任意 SQL 命令,從而竊取數據、安裝惡意軟體或控制伺服器。
該漏洞於 2023 年 5 月首次披露,Progress Software 於 6 月 1 日發布了修補來解決該漏洞。然而,當時該漏洞已被 CL0P 勒索軟體組織利用,針對全球數百個組織進行攻擊。此後,漏洞搜尋者發現了其他漏洞並向 Progress 報告,截至 7 月 5 日,漏洞總數達到 6 個,所有這些漏洞均已得到修復。截至 2023 年 7 月,估計有超過 500 個組織成為 MOVEit 攻擊的目標。這些組織包括政府機構、金融機構、醫療保健提供者和科技公司。這些攻擊導致數百萬份個人和財務記錄被盜,並導致關鍵業務運營中斷。
MOVEit 漏洞嚴重提醒我們保持軟體更新最新安全修補的重要性,使用 MOVEit Transfer 的組織應立即應用 Progress Software 發布的修補,以保護自己免受攻擊。