MOVEit数据泄露事件持续扩散

重点摘要

• 多家组织确认因MOVEit转移文件应用漏洞而导致的数据泄露事件。
• 壳牌公司（Shell）证实其员工个人信息受到影响，具体泄露情况尚不明朗。
• First Merchants Bank披露客户数据被访问，包括地址、社保号码及财务账户信息，但未泄露网上和手机银行凭证。
• 威斯康星州的麦迪逊学院、英国剑桥郡议会和都柏林机场也报告受到影响。
• 据Emsisoft的威胁分析师Brett Callow指出，已确认有200多家组织受到影响，涉及超过1750万人。

最近，随着对MOVEit转移文件应用程序漏洞的广泛利用，更多组织公开了与Cl0p勒索软件攻击相关的数据泄露情况。报告称，这次攻击已经波及多家企业。其中，壳牌公司证实其员工的个人信息遭受了泄露，但目前尚不清楚具体泄露了多少信息。值得一提的是，Cl0p以前曾通过三年前的Accellion攻击影响过壳牌，此次则是在拒绝谈判后声称泄露了壳牌的数据。

另一方面，总部位于印第安纳州的大型金融服务公司First MerchantsBank也宣布，客户数据遭到访问，泄露内容包括地址、社保号码和财务账户信息，但未涉及在线和手机银行的凭证。此外，威斯康星州的麦迪逊学院、英国的剑桥郡议会以及都柏林机场也报告了受到此次MOVEit攻击的影响。

根据Emsisoft的威胁分析师BrettCallow的分析，这次MOVEit攻击共影响了200多个组织，涉及超过1750万人。最近，美国网络安全公司Telos和另外八家组织从Cl0p的数据泄露网站中被移除，显示出此次事件的复杂程度和广泛影响。

此次数据泄露事件凸显了网络攻击的日益严重性，对企业和个人的信息安全带来了严峻挑战。如何防范类似事件的再发生，已成为企业和机构亟需解决的重要课题。