MOVEit黑客事件再曝泄密

重点总结

• MOVEit黑客事件导致76万多名员工的记录被盗，影响近2800个实体和近1亿人。
• 受影响的组织包括美银、科赫、诺基亚及JLL等多家知名企业。
• 数据主要来源于Cl0p勒索软件团伙的攻击。

在去年的MOVEit黑客事件中，七个主要组织的超过760,000名员工记录被盗，影响了近2800个实体和将近1亿人。这些信息由名为Nam3l3ss的威胁行为者在BreachForums上泄露。就在几周之前，他还泄露了数百万条来自亚马逊和其他数十家知名组织的数据，这些数据同样是通过针对MOVEitTransfer漏洞的广泛利用而被窃取的。根据的报道，这一事件令公众对数据泄露的风险产生了更深的担忧。

根据AtlasPrivacy的报告，暴露的员工记录大部分属于美银，其余的则包括美国跨国企业科赫、芬兰的电信巨头诺基亚，以及全球房地产和投资管理服务提供商JLL等。此外，施乐、摩根士丹利和桥水等公司也遭受了数据泄露。AtlasPrivacy的联创及首席安全官TsachiGanot表示：“我们认为这些数据源自Cl0p勒索软件团伙，他们经常利用如MOVEit这样的漏洞来窃取并发布敏感数据，作为其敲诈活动的一部分。很可能Nam3l3ss对数TB的暗网数据进行了深度挖掘，并重新包装以供更广泛的消费。”

数据泄露影响的公司

企业名	描述
美银	美国最大的银行之一
科赫	美国跨国企业，涉及多领域
诺基亚	芬兰电信服务和设备制造商
JLL	全球房地产和投资管理服务商
施乐	知名的打印和文档管理公司
摩根士丹利	全球领先的金融服务公司
桥水	杰出的对冲基金管理公司

这一系列的事件再次警示我们，数据安全和网络防护的重要性不能被低估，企业和个人应采取相应措施保护敏感信息。