MOVEit黑客事件影响超过57万学生数据

关键要点

根据国家学生清算所的数据，近900所大学和学院受到了MOVEit黑客事件的影响。这家非营利组织为整个北美的高等教育机构提供报告、验证及研究服务。该组织于8月底通知缅因州的总检察长，超过51,000人受到这次最新事件的影响。

根据Emsisoft的统计，该公司一直在跟踪受MOVEit黑客事件直接和间接影响的组织，截至9月22日，所有黑客事件的受害者总数达到2,053人，总受影响人数超过5700万。

ProgressSoftware是MOVEit软件的开发商，该公司在5月31日披露该应用程序存在一个关键的零日漏洞，允许未经授权的第三方访问客户的MOVEit环境。

在关于此次事件的警报中，国家学生清算所表示，未经授权的方获得了清算所MOVEit环境中的某些文件，这些文件可能包括当前或前学生的学生记录数据库的信息。清算所表示，没有证据显示受影响的文件包括组织提交给清算所用于报告和验证要求的入学和学位文件。

清算所已经与一家第三方网络安全公司签署了合同进行调查，并已联系执法部门。该组织表示，此次攻击仅涉及其MOVEit文件传输应用程序。

随着网络安全团队继续应对这一系列攻击的威胁，这一消息应当提醒每个组织，安全团队必须立即修补这一严重的零日漏洞。KeeperSecurity的联合创始人兼首席执行官Darren Guccione表示，随着任何组织的增长变得更具吸引力，攻击的质量和焦点也会相应提高。

“所有组织都应采取主动措施，定期更新软件并立即修补当前被广泛利用的漏洞，”Guccione说。“组织必须确保制定并书面记录补丁部署流程，并为关键漏洞设定应急措施。当组织拥有明确的计划时，其团队可以按照计划执行。”

Netenrich的主要威胁猎手JohnBambenek补充道，MOVEit是一个本质上面向互联网的服务，存在被多个威胁团体积极利用的漏洞。Bambenek表示，勒索软件是最明显的攻击形式，因为攻击的最终目的是要求受害者支付赎金，但任何想要窃取数据的人都可以利用这一点。

“这个漏洞和补丁已经被了解了四个月，”Bambenek说道。“事实上，是否受到攻击的情况一直在被追踪。对于仍在使用受影响版本的MOVEIt的组织来说，他们最重要的事情是要开除首席信息安全官，因为现在没有借口不进行修复。”