MOVEit 应用程序漏洞影响数百万客户

关键要点

• 政府承包商 Maximus 受到 MOVEit 文件传输应用程序漏洞影响，约 1100 万客户的个人信息可能受到损害。
• Progress Software 披露了 MOVEit 的零日漏洞，并迅速采取措施修复该漏洞。
• Cl0p 勒索软件组织改变策略，以数据盗窃方式威胁受害者。

Maximus 是新近受到 MOVEit 文件传输应用程序漏洞影响的组织之一，此次攻击影响了多达 1100 万名 Maximus 客户。在与证券交易委员会的

中，公司表示预计将通知至少 800 万至 1100 万名个人，他们的个人信息可能已被泄露。Maximus 为州和地方政府提供健康及人类服务项目。

Progress Software，MOVEit 软件的开发商，披露该应用程序存在一个关键的零日漏洞，允许未经授权的第三方于 5 月 31 日访问其客户的
MOVEit 环境。

根据 ，Progress Software 在发现漏洞后的 48 小时内提供了缓解措施，其中包括禁止对
MOVEit Cloud 的网页访问以保护其云客户，开发安全补丁，并重新启用 MOVEit Cloud。该公司还实施了一系列第三方验证，确保补丁修复了漏洞。

自此披露以来，全球越来越多的组织确认他们也成为了该漏洞的受害者，而这个漏洞似乎被 利用。

然而，网络安全研究人员表示，Cl0p组织已经改变策略，转向盗取全球数百万人的数据，并要求支付赎金以避免泄露数据。“这对他们来说是一种新的商业模式，”Huntress 的高级研究员 JohnHammond 在六月对 SC Media 说。Huntress 的研究人员帮助找到 Cl0p 用于欺骗 MOVEit 数据库以执行其命令的零日漏洞。

在 Maximus 的 SEC 披露之前，MOVEit 黑客事件就已走向成为
，Maximus 在备案中声称，事件没有扩展到 MOVEit 环境之外，并且并未干扰其业务运营。

Maximus 使用该应用程序进行内部和外部文件共享，包括“与政府客户共享涉及参与各类政府项目的个人数据”。该公司表示，已开始通知客户以及联邦和州监管机构。

此外，该公司还披露，计划在截至 6 月 30 日的季度中支出约 1500 万美元用于与此次网络安全事件相关的调查和修复活动。