MOVEit 高危漏洞導致數據大規模失竊

廣泛使用的文件傳輸程序 MOVEit 中的一個高危漏洞導致其客戶遭遇數據大規模被盜。支付服務 Zellis,、加拿大新斯科舍省(Nova Scotia)、英國航空（British Airways）、BBC 和英國連鎖藥妝店博姿（boots）都遭遇了數據被盜，其中英國航空、BBC 和博姿都是 Zellis 的客戶。安全研究人員稱攻擊者在瘋狂的抓取數據。MOVEit 的漏洞允許 SQL 注入，通過輸入特制字符串，攻擊者可以誘騙 Web 應用返回敏感數據，賦予管理系統權限等。攻擊最早始于 5 月 27 日，MOVEit 供應商 Progress 在 5 月 31 日修復了漏洞。6 月 4 日微軟稱攻擊者與勒索軟件組織 Clop 有關。到目前為止受害者尚未收到勒索通知。安全研究人員估計未來幾周受害者會收到此類通知。