近期,政府服務供應商Maximus公開,其在今年早些時候的一次MOVEit網路攻擊中,有多達1100萬人的個人資訊被竊取。這次在五月底披露的攻擊,涉及到利用在MOVEit傳輸託管檔案傳輸(MFT)軟體中的零日漏洞,該漏洞允許網路罪犯盜取經過該服務傳輸的資料。根據網路安全公司Emsisoft的報告,截至7月26日,有513個組織受到此次攻擊的影響,約3500萬人的個人資訊被盜。
在最近向美國證券交易委員會(SEC)提交的報告中,Maximus確認了它是受到這次攻擊影響的公司之一。Maximus表示,該公司使用MOVEit進行內部和外部的檔案共享,包括與參與各種政府專案的人分享與政府客戶有關的資訊。在這次攻擊中,竊取的資訊包括個人資訊和受保護的健康資訊,包括社會保障號碼,受影響的人數至少為800萬至1100萬。
雖然對該事件的調查還在進行中,Maximus表示,目前尚無法確定受影響的人數總數,但計劃向受影響的人員提供通知。Maximus也提到,目前並未發現這次攻擊對MOVEit環境以外的公司或其客戶的內部資訊科技系統產生了任何影響,也未對公司的業務運營造成重大中斷。
然而,與該事件相關的調查和補救活動將需要大筆費用,預計到2023年6月30日將達到約1500萬美元。Maximus,總部位於弗吉尼亞州雷斯頓,該公司與美國、澳大利亞、加拿大和英國的政府機構合作,管理和執行政府贊助的衛生和人類服務專案,並擁有超過34,000名員工。
Comment