摘要：华盛顿/旧金山，8 月 8 日（路透社）——根据路透社证实的网络分析师统计，以一家美国软件制造商为中心的九头蛇入侵事件已经损害了全球 600 多个组织的数据。但在马萨诸塞州的 Progress Software 首次披露该漏洞两个多月后，受害者的数量几乎没有放缓。统计显示，迄今为止，已有近 4000 万人受到 Progress 的 MOVEit Transf...

华盛顿/旧金山，8 月 8 日（路透社）——根据路透社证实的网络分析师统计，以一家美国软件制造商为中心的九头蛇入侵事件已经损害了全球 600 多个组织的数据。

但在马萨诸塞州的 Progress Software 首次披露该漏洞两个多月后，受害者的数量几乎没有放缓。统计显示，迄今为止，已有近 4000 万人受到 Progress 的 MOVEit Transfer 文件管理程序遭到黑客攻击的影响。现在，参与其中的数字勒索者，一个名为“cl0p”的组织，越来越积极地将他们的数据推入公共领域。

事件响应公司 Surefire Cyber 的首席技术官马克·布莱彻表示：“我们正处于非常非常早期的阶段。” “我认为我们将开始看到真正的影响和后果。”

MOVEit 被组织用来传送大量通常敏感的数据：养老金信息、社会安全号码、医疗记录、账单数据等。由于其中许多组织代表其他组织处理数据，而其他组织又从第三方获取数据，因此黑客攻击有时会以令人费解的方式向外蔓延。

例如，当 cl0p 破坏了一家名为养老金福利信息的公司使用的 MOVEit 软件（该公司专门寻找养老基金持有人的幸存家庭成员）时，他们获得了总部位于纽约的美国教师保险和年金协会的数据，该公司负责管理 15,000 家机构客户的养老金计划，其中许多客户在过去几周内一直向员工通报其风险敞口。

Huntress Security 的约翰·哈蒙德 (John Hammond) 是最早开始追踪漏洞的研究人员之一，他说：“这会产生多米诺骨牌效应。”

cl0p 等组织的黑客攻击经常发生，令人麻木。但 MOVEit 妥协的受害者种类繁多，从纽约公立学校学生到路易斯安那州司机再到加州退休人员，这使其成为最明显的例子之一，说明一个不起眼的软件中的一个缺陷如何引发全球隐私灾难。

英国公司 Sophos 的网络安全专家克里斯托弗·巴德 (Christopher Budd) 表示，此次泄露事件提醒人们，组织之间的数字防御是多么相互依赖。

Progress 表示，它是“一个先进且持续的网络犯罪集团”的受害者，其重点是支持客户。

“数千家公司”

据两位熟悉 Progress 调查的人士透露，Cl0p 的黑客活动于 5 月 27 日开始。

这些消息人士称，第二天，当一名客户向该公司发出异常活动警报时，Progress 首次获悉了此次泄露的消息。5 月 30 日，该公司发出了警告，并于第二天发布了“补丁”或修复程序，部分挫败了黑客的攻击活动。

美国网络安全和基础设施安全局高级官员埃里克·戈尔茨坦表示：“事实上，许多组织都能够在补丁被利用之前部署该补丁。”

并非所有组织都这么幸运。有关被盗材料数量或受影响组织数量的详细信息尚未公开，但 内森·利特尔的公司利乐防御（安全公司北极狼的一部分）已对数十起 MOVEit 相关事件做出了回应，估计此次泄露可能影响了数千人公司。

“我们可能永远不知道确切的详细数字，”他说。

一些分析师试图追踪这一情况。截至周二，网络安全公司 Emsisoft共有 602 名受害者，3970 万人受到影响。

德国 IT 分析师伯特·康德鲁斯也得出了类似的数据，路透社通过与公开声明、公司文件和 cl0p 的帖子进行交叉核对证实了这一数据。

谁被暴露了？

教育组织——学院、大学，甚至纽约市公立学校——占受害者的四分之一，仅在美国，Emsisoft 和 Kondruss 就超过了 100 家。

这种曝光已经远远超出了学术界。

开车？路易斯安那州和俄勒冈州机动车管理局共同披露了约 900 万条记录的泄露。退休了吗？加州公共雇员退休系统和T. 罗·普莱斯等养老金管理组织因养老金福利信息而遭到泄露。仅美国政府承包商马西墨斯的数据泄露事件就导致 8 至 1100 万人的记录遭到泄露。

一线希望？黑客可能摄入了太多数据而无法全部释放。

纽约克罗威尔和莫林律师事务所的高级顾问亚历山大·乌贝利斯 (Alexander Urbelis) 表示，黑客破烂的暗网网站的下载速度极其缓慢，“这对任何人来说几乎都是不可能的”。 - 无论是出于善意还是其他原因 - “访问被盗数据。”

美国官员戈尔茨坦表示，“在许多情况下”数据尚未泄露。

Cl0p 没有回复路透社的消息，但它似乎正在努力提高自己的水平。上个月末，它创建了专门旨在更好地传播被盗数据的网站。本周早些时候，它开始通过点对点网络共享数据。

Surefire 的布莱彻说，这对受害者来说是个坏消息。

“一旦这些数据开始慢慢泄露，它就会更多地出现在地下，”他说。反过来，违规行为的影响“可能会比我们现在想象的要大得多”。