美国政府供应商遭受MOVEit攻击,数百万人受影响

名副其实的Maximus,遭遇了一场影响数百万人敏感政府记录的巨大泄露,其中包括健康数据。
美国政府供应商遭受MOVEit攻击,数百万人受影响

MOVEit泄露事件又有了新的目标:Maximus Inc.,一家美国政府承包商。虽然该公司的内部系统没有受到影响,但800万至1100万人的个人信息可能已经被泄露。

Maximus提供技术服务,用于管理和执行政府项目,如学生贷款服务,以及医疗补助和医疗保险。它在澳大利亚、加拿大、英国和美国运营,根据其网站的信息,拥有超过3.9万名员工,年收入超过42.5亿美元。

该公司在7月26日向证券交易委员会(SEC)提交的投资者8-K表格中透露,它已经成为GoAnywhere MOVEit攻击的受害者,该攻击是由Cl0p勒索软件团伙发起的。攻击者似乎访问了一些文件,这些文件“包含个人信息,包括社会安全号码、受保护的健康信息和/或其他个人信息,至少涉及800万至1100万人”,该公司在其8-K表格中指出。

Maximus在向Dark Reading提供的一份声明中强调,“我们没有发现MOVEit漏洞对我们公司网络的其他部分造成任何影响,并且对网络的完整性保持信心。”

与此同时,该公司在其8-K表格中估计,其第二季度与泄露相关的支出约为1500万美元。

Maximus合作伙伴受到的影响

MOVEit泄露事件已经过去近两个月了,但仍有新的受害者不断曝光。5月27日,黑客开始通过GoAnywhere的MOVEit文件传输软件中的一个0day SQL注入漏洞窃取数据。

在GoAnywhere披露事件的一个月内,NCC集团追踪到勒索软件攻击增加了211%,其中21%归因于Cl0p。最近,杀毒软件公司Emsisoft追踪到514个组织和近3610万个个人,已知受到MOVEit泄露事件的影响。绝大多数——72.7%——位于美国,10.5%属于公共部门。

然而,即使是测量这样一个广泛的影响范围也是充满风险的,正如Maximus——一家为四个国家的政府组织提供服务的供应商,管理着数百万个人的敏感记录——所展示的那样。

“一些受影响的组织为多个其他组织提供服务,因此随着这些组织开始提交通知,数字可能会显著增加,”Emsisoft在其对事件范围的评估中指出。

所以不仅仅是MOVEit自己的客户面临风险——MOVEit客户的客户也必须小心自己的背后。

“他们需要确保他们不断地更新和跟踪他们的入侵检测系统,”NCC集团风险管理和治理总监Kurt Osburn说。“他们需要确保他们不断地进行渗透测试和漏洞扫描,以确保没有人访问记录。并且他们需要确保他们与个人或其他公司进行的任何交易都是加密的。”

MOVEit如何影响普通人

除了企业之外,还有数百万个人处于危险之中。Maximus在政府供应链中占据了一个特权的位置,管理着数百万人的经济、健康和其他敏感记录,使其成为黑暗网络个人数据商人的一个特别有吸引力的目标,也对那些可能甚至没有意识到自己卷入了这样一场混乱的人们构成了特别大的危险。

“医疗记录在黑暗网络上的价值可能高达1000美元[每个],”Osborn强调,“因为你可以得到社会安全号码、地址、电话号码、出生日期。所以你可以买房子、办信用卡、申报虚假的税务报表——如果你有包含一个人所有重要信息的受保护的医疗保健信息,那么一切都是公平竞争的。”

他补充说,“这将继续是一个问题,因为记录的价值——黑客可以用它们做什么,”并指出,像这样的妥协可能会持续数年。

“我个人被泄露的次数多得数不清,但什么都没有发生。什么都没有改变,”他说。

推荐阅读:

一种新发现的Linux木马正在攻击WordPress网站

在Airbnb,网络犯罪分子找到了一个舒适的欺诈之家

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20