MOVEit漏洞至少影响2500家企业 损失或超百亿

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2023-10-17
2023年5月下旬,几乎数百家企业的云数据库同时遭到非法访问,黑客利用MOVEit的0day漏洞,获得了企业网络存储库的完全访问权限,这意味着他们可以窃取所有文件,尽管厂商及时发布了漏洞补丁,但已为时已晚。
 
MOVEit是Progress Software Corporation开发的文件传输平台。该平台被世界各地成千上万的政府、金融机构和其他公共和私营部门机构用来发送和接收信息。



5月31日,Progress Software发布了一个评级为9.8分的严重漏洞(CVE-2023-34362)补丁,并声明称该漏洞“可能导致权限升级和对环境的潜在未经授权访问。”换句话说,该漏洞可能使黑客访问MOVEit并窃取数据。
 
2023年6月6日,勒索软件组织Clop声称对针对Progress Software的MOVEit传输工具的攻击负责。根据当时的种种迹象来看,最初的攻击可能导致全球130家企业的数据被窃取。
 
6月9日,Progress Software发布了第二个漏洞补丁(CVE-2023-35036),6月15日,短期内的第三个漏洞也被爆出(CVE-2023-35708),这两个漏洞同样关键,他们都会使MOVEit平台受到进一步攻击。
 
根据Clop的早期说法,在最初的无差别攻击过后,他们删除了从政府一侧被盗的数据,其勒索对象主要集中各大商业组织一侧,但从后期不断披露出的受影响组织当中,这一说法并不靠谱。
 
安全厂商EMSISOFT一直在收集MOVEit攻击事件的关键信息,根据他们的调查统计,截至2023年10月13日,全球共有2548家组织受到了影响,按地域来看,北美企业受影响最重,占比超过90%(美国77.8%、加拿大14.2%),在受影响行业方面,教育、卫生、金融最为严重。
 
有分析表明,黑客可能早在2021年就知道MOVEit存在漏洞,并且存在早期测试,直到此次大规模事件爆发,这说明黑客掌握了一定的自动化方式从而批量利用。
 
按照行业预测的数据泄露的平均成本来看,MOVEit漏洞事件可能造成全球范围内100亿美元以上的经济损失影响,主要体现在赎金支付、事件影响、违约责任等一系列支出上,同时造成的海量数据泄露可能进一步成为犯罪诱因。
 
根据Coveware最近发布的一份追踪报告来看,Clop勒索组织已经针对本次事件提高了勒索赎金,其赎金将是全球单家企业平均74万美元赎金的数倍,据Coveware估计,此次事件可能为Clop勒索组织带来至少7500万美元赎金收入。
 
本次事件还将会产生一系列的持续性影响,那些知名制造业厂商、商业组织,银行高校就算支付赎金,也不排除其重要数据在未来会泄露的可能,另外供应链之间存在的上下游影响,甚至会对未来产生更复杂的安全影响。
 
另一方面,根据Progress Software最新提交的上市公司监管文件显示,该公司已经收到了23名MOVEit客户的赔偿要求,同时还将处理一起58人的集体诉讼,这些人都是受到了MOVEit漏洞事件数据泄露的影响。
 
显然,此次漏洞将会让Progress Software在接下来的很长一段时间里付出惨重代价。值得警示的是,Progress Software官方对自家产品的评价是:MOVEit 使您的组织能够满足严格的网络安全合规性标准,如 PCI-DSS、HIPAA、GDPR、SOC2等。为最敏感的文件提供安全的环境,同时轻松确保核心业务流程的可靠性。
 
所以我们才会看到有安全厂商对此评价称:合规框架只是安全态势的起点。
 
Emsisoft威胁分析师Brett Callow表示,考虑到受影响的组织数量和可能被访问的数据类型,这“可能是迄今为止最重大的网络安全事件之一”。