MOVEit Transfer 漏洞的长尾再次袭来。

最新的披露来自加利福尼亚州的 Delta Dental，该公司通知近 700 万患者，在 MOVEit Transfer 软件案例中个人数据被泄露后，他们遭遇了数据泄露。

在 12 月 14 日提交的数据泄露通知中，加州 Delta Dental 及其附属公司表示，威胁行为者访问了某些受保护的健康信息，包括与牙科手术和索赔付款相关的共享信息。

受影响的信息包括姓名以及以下数据点的某种组合：地址、社会安全号码、驾驶执照号码或其他州身份证号码、护照号码、财务账户信息、纳税识别号码、个人健康保险保单号码和/或健康信息。

根据美国国家标准技术研究院发布的 CVE-2023-34362，MOVEit 软件容易受到零漏洞攻击导致远程代码执行的 SQL 注入漏洞，Cl0p 勒索软件团伙 利用该漏洞破坏了Progress Software 的流行文件传输应用。

Emsisoft 估计有 2,667 个组织通过 MOVEit 漏洞披露了违规行为，影响了近 8400 万人。 Emsisoft 博客称，披露违规行为的组织中有 78.4% 位于美国，而 13.8% 的受害者位于加拿大。

加利福尼亚州 Delta Dental 表示，它于 6 月 1 日首次获悉此次泄露事件，当时该案件开始被广泛报道。经过 7 月 6 日的调查，Delta Dental 确认其在 5 月 27 日至 5 月 30 日期间遭遇 MOVEit 漏洞。该牙科保险公司随后聘请了计算机取证、分析和数据挖掘方面的第三方专家来确定哪些信息受到影响，并确定哪些信息受到影响。它与谁相关联。除了自己的调查外，加州 Delta Dental 还通知了执法部门。

安全专家呼吁团队修复 MOVEit 问题

Keeper Security 治理、风险和合规分析师 Teresa Rothaar 表示，零日漏洞仍在被利用的消息应该给每个组织敲响警钟，要求他们立即修复 MOVEit 问题。罗塔尔表示，所有组织都应采取积极主动的方法定期更新软件并立即修补正在被积极利用的漏洞。

“组织必须确保他们定义并记录了补丁部署流程，并为关键漏洞提供了应急手段，”罗塔尔说。 “虽然并非所有攻击都可以预防，但团队可以采取措施减少网络犯罪分子的访问，并尽量减少对系统、数据和运营的影响。最大限度地减少攻击蔓延的最有效方法是通过零信任和零知识的网络安全架构进行投资预防，这将限制（即使不能完全阻止）不良行为者的访问。”

Viakoo 首席执行官 Bud Broomhead 补充说，MOVEit 漏洞在 6 月份公布时就知道它会产生长期影响。他说，随着组织开始考虑他们的数据是否被泄露以及客户数据被包含到什么程度，我们很可能会继续看到这样的公告。

布鲁姆黑德表示：“由于 MOVEit 的运营规模，人们可能会怀疑这次和之前报告的违规行为确实只是冰山一角。” “加州 Delta Dental 拥有足够的取证能力来做出这些决定，但并非所有组织都有能力做到这一点。令人惊讶的是其中包含的数据的“深度”：为什么我的牙科保险公司需要保留护照号码或其他详细的个人信息？组织应该重新考虑哪些数据真正需要保留在个人记录中，并将其减少到最低限度。”

Token 首席执行官约翰·古恩 (John Gunn) 补充说，在这起案件中，网络犯罪分子获得了大量有价值的数据，其中大部分已经在暗网上多次转售。

冈恩说：“这给受害者带来的可能只是第三次或第四次通知——还有另一项免费信用监控服务，以及很多风险和麻烦。”