據(jù)BleepingComputer消息，美國(guó)最大的牙科保險(xiǎn)公司Delta Dental發(fā)布通告稱(chēng)，由于近期受MOVEit Transfer 軟件漏洞影響，近700萬(wàn)客戶(hù)的個(gè)人信息已遭到泄露。

MOVEit Transfer 容易受到零日 SQL 注入漏洞的影響（CVE-2023-34362），導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

該公司披露，他們?cè)诮衲?月1日發(fā)現(xiàn)該漏洞，經(jīng)過(guò)內(nèi)部調(diào)查，發(fā)現(xiàn)已有攻擊者竊取了5月27日至5月30日期間保存在MOVEit平臺(tái)上的信息。公司已于 11 月 27 日完成了第二輪的調(diào)查，以確定安全事件的確切影響。

最終，該事件波及美國(guó)加州的 6928932 名客戶(hù) ，其姓名、財(cái)務(wù)帳號(hào)、信用卡/借記卡號(hào)、安全代碼等均已泄露。而近700萬(wàn)的受害群體也成為已知的第三大 MOVEit 數(shù)據(jù)泄露事件，僅次于美國(guó)政府項(xiàng)目承包商Maximus泄露的1100萬(wàn)和醫(yī)療軟件供應(yīng)商Welltok的800萬(wàn)。

Delta Dental 在給受影響客戶(hù)的通知中寫(xiě)道：“我們認(rèn)真對(duì)待您信息的隱私和安全，對(duì)于這可能給您帶來(lái)的任何擔(dān)憂(yōu)或不便，我們深表歉意?！?/p>

出于彌補(bǔ)，Delta Dental為受影響的客戶(hù)提供 24 個(gè)月免費(fèi)的信用監(jiān)控和身份盜竊保護(hù)服務(wù)，以降低其數(shù)據(jù)泄露的風(fēng)險(xiǎn)，有關(guān)注冊(cè)該計(jì)劃的詳細(xì)信息已包含在個(gè)人通知中。

雖然目前尚未披露攻擊者的身份，但這不禁讓人聯(lián)想到MOVEit漏洞最大的利用者——擁有俄羅斯背景的勒索軟件組織Clop。據(jù)Emsisoft 研究人員表示，Clop借此漏洞對(duì)超過(guò) 2600 個(gè)組織（主要在美國(guó)）發(fā)起了攻擊，受影響人數(shù)超過(guò)了8300萬(wàn)。