MOVEit攻击导致超过10万人数据泄露

关键要点

• 美国卫生与公共服务部的数据泄露事件涉及超过100,000名个人。
• 攻击者利用MOVEit Transfer文件传输应用的漏洞进行攻击。
• 受影响的数据来自第三方供应商，HHS系统和网络未受到直接影响。
• 此次攻击影响了全球数百个组织，包括美国能源部、安永会计师事务所及其他知名机构。

根据的报道，美国卫生与公共服务部（HHS）最近得知，由于广泛的Cl0p勒索软件攻击，至少有100,000名个人的数据受到侵犯。此攻击涉及到对MOVEitTransfer文件传输应用的一个漏洞的利用。HHS的一位官员在国会听证会上表示，攻击者通过其第三方供应商访问了HHS的数据，但该部门的系统或网络并未受到任何损害。目前尚未提供有关可能受影响数据的详细信息。

不仅如此，MOVEit攻击还确认导致超过900万名路易斯安那州和俄勒冈州的机动车驾驶者的数据被窃取，超过769,000名加州公共雇员退休系统的成员受到影响，以及超过171,000名田纳西州联合退休系统的成员的数据被盗取。

此事件进一步暴露了组织在数据安全方面的潜在风险与脆弱性，引发了对信息保护和网络安全的高度关注。对于全球的企业而言，加强网络安全防护措施、确保数据传输安全，将是今后值得重视的重点。