根據數據泄露通知,位于美國伊利諾伊州奧克布魯克的牙科保險提供商Delta Dental遭到了利用精心策劃的零日漏洞復雜網絡攻擊MOVEit Transfer中的一天缺陷。

臭名昭著的與俄羅斯有關的勒索軟件集團(稱為Cl0p)是此次泄露事件的幕后黑手,泄露了近700萬客戶的私人信息。可以確認Cl0p勒索軟件團伙確實已在其暗網域上發布了整個數據集,并可通過torrent供公眾下載。

Delta Dental的內部調查于7月6日結束,揭示了事件的嚴重性。網絡犯罪分子在5月27日至5月30日期間成功滲透和竊取了MOVEit平臺上屬于加州Delta Dental及其附屬實體的敏感數據。

情況的嚴重性促使該公司立即向緬因州總檢察長提交違規通知(PDF),正式記錄安全情況事件發生于2023年12月14日。

暴露的信息包含大量個人和高度敏感的細節,給受影響的個人帶來了巨大的風險。泄露的數據包括姓名和地址組合、社會安全號碼、駕駛執照號碼或其他州身份證號碼、護照詳細信息、財務賬戶信息、納稅識別號碼、個人健康保險保單號碼以及各種健康相關信息。

此次泄露不僅對Delta Dental客戶的隱私和安全構成威脅,還引發了人們對被盜數據可能被濫用的擔憂。由于以激進策略聞名的Cl0p勒索軟件集團的參與,此次泄露的后果可能會超出典型的數據泄露場景。

Delta Dental現在面臨著減輕這一重大安全事件影響的艱巨任務。當受影響的客戶努力應對身份盜竊和金融欺詐的潛在后果時,網絡安全專家強調采取強有力的措施來保護敏感信息的緊迫性。

Symmetry Systems數據安全首席布道師在評論中Claude Mandy表達了對受害者的同情并發出警告他們可能會遇到潛在的網絡釣魚攻擊。

“我的心與受該事件影響的患者同在,他們正在慢慢找出哪些信息被曝光了。雖然大多數信息是可替代的,并且很容易被替換,影響很小,但仍然需要受影響的各方持續保持警惕,以避免進一步的影響,無論是監控財務賬戶和信用評分,還是對網絡釣魚格外警惕,”克勞德說。

最近的數據泄露事件令Delta Dental及其客戶感到擔憂。它強調了公司及時應用補丁并保護其基礎設施的重要性。此次泄露凸顯了Cl0p等組織對Ipswitch INC托管文件傳輸軟件MOVEit Transfer中漏洞的利用。

到目前為止,包括政府機構、航空公司、教育和金融機構以及醫療保健提供商在內的眾多組織都成為MOVEit相關數據泄露的受害者。泄露的數據包括信用卡號、個人身份信息(PII)和社會保障號(SSN)等敏感信息。

數據泄露 零日漏洞 網絡攻擊
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接