MOVEit 受害者超過 7,700 萬人，逾 2,600 組織受影響

MOVEit 檔案傳送軟體漏洞雖然修復，但因漏洞被駭客攻擊的影響繼續蔓延，有分析認為截至目前超過 2,600 個組織受影響，且還在陸續確認相關災情。

網路安全公司 Emsisoft 表示，Progress Software 的 MOVEit 檔案傳輸應用程式漏洞遭利用，受影響組織達 2,620 個，牽涉超過 7,700 人。事件最初在 5 月發生，俄羅斯勒索軟體組織 Clop 利用 MOVEit 安全漏洞，入侵有使用軟體的組織，盜取資料。

最新確認受影響的竟有防毒軟體公司 Avast，承認駭客未經授權存取低風險客戶個資，補償方法是提供資料被洩露的 300 萬客戶免費暗網監控服務。外洩資訊有姓名、聯絡資料和產品購買資訊，並不包括銀行或登入詳情等高風險資料，不過 Avest 也向受影響的客戶推薦付費增強安全服務，遭控是趁機行銷宣傳。

除了 Avast，病患通訊服務供應商 Welltok 最近警告 160 多萬名病患，因 MOVEit 漏洞使個人病歷或遭盜，包括姓名、地址、出生日期和病歷，Welltok 說雖然安裝 Progress Software 所有安全升級，MOVEit 仍遭入侵。

• MOVEit victim count latest: 2.6K+ orgs, 77M+ people

（本文由 Unwire Pro 授權轉載；首圖來源：Pixabay）