MOVEit 文件传输解决方案遭到攻击，多个组织确认数据被盗

关键要点

MOVEit 文件传输解决方案遭受了一次严重的数据泄露事件，这一攻击被归因于一个名为的高级持续威胁组织。越来越多的组织确认他们的数据在此次攻击中被盗。

迄今为止公开的受害者包括、英国航空、英国药店连锁 Boots以及。

新斯科舍省政府与另一家受害者、薪资服务提供商 Zellis 确认，他们的攻击源于使用 MOVEit文件传输方案，而BBC、英国航空和Boots则表示，他们的员工数据是通过使用 Zellis 的服务而被泄露的。

与此同时，MOVEit 的提供商 Progress Software 在周一宣布，他们已修补了其流行的企业文件传输解决方案 MOVEit Cloud的云版本，还为正在使用本地版本 MOVEit Transfer 的客户发布了补丁。

Zellis 在一份表示，虽然此次攻击影响了“少数”客户，但其自身软件和其他 IT基础设施并未受影响。

Zellis 表示：“一旦我们意识到这一事件，我们立即采取了行动，断开了使用 MOVEit软件的服务器，并聘请了一支外部安全事件响应团队以协助进行取证分析和持续监控。”

新斯科舍省政府表示，一些公民的个人信息被泄露，但他们仍在努力确定到底哪些数据被盗以及有多少人受到影响。

网络安全和数字解决方案部长科尔顿·勒布朗（ColtonLeBlanc）表示：“新斯科舍省的居民会有疑问，而我们自己也是。我们的工作人员正在努力弄清楚这一点。”

在 Progress Software 的，该公司的首席信息安全官理查德·巴雷托（RichardBarretto）表示，这一漏洞似乎仅限于他们已修补的两个产品：MOVEit Cloud 和 MOVEit Transfer。

他指出：“目前没有证据表明 Progress 环境或其他任何 Progress 软件产品受到了影响。”

“为了保护我们的云客户，我们禁用了 MOVEit Cloud 的网络访问，开发了安全补丁以解决该漏洞，并在48小时内为我们的 MOVEit Transfer客户提供了补丁，同时修补并重新启用了 MOVEit Cloud。我们还实施了一系列第三方验证，以确保补丁修复了漏洞。”

尽管 Progress Software因在攻击后迅速行动而受到赞扬，但研究人员担心可能会浮出水面。一些受害者可能尚未意识到他们已经被黑客攻击，而其他人可能会缓慢跟进补丁。

安全研究员凯文·博蒙特（KevinBeaumont）将此次攻击描述为一次“抢夺式攻击”，他说，这次攻击针对了超过100个大型和知名组织，并在纪念日假期周末进行。

负责 Clop 勒索网站的 Lace Tempest 在进行攻击后，通常会采取较长时间的方式提出赎金要求。

博蒙特表示，该威胁组织可能会“逐渐施加”勒索威胁，“而不是在几天内。” 他建议 MOVEit Transfer 的用户“应假设被攻破，而不仅仅是修补。”