MOVEit数据泄露事件成为头条新闻几天后，我们现在收到了受该事件影响的不同公司的报告。据英国广播公司(BBC)报道，媒体巨头、英国航空(BritishAirways)、博姿(Boots)、爱尔兰航空(AerLingus)和Zellis都受到影响。

MOVEitTransfer是由Ipswitch(Progress公司的子公司)构建的托管文件传输(MFT)解决方案。公司通常使用此类软件来安全地传输敏感文件，例如财务数据、个人身份信息等。

上周五，该公司确认发现了一个“严重”漏洞，并敦促用户立即应用解决方法，以期待官方补丁的发布。

据英国广播公司报道，现在，在此次泄露中被盗的数据包括国家保险号码以及银行详细信息——具体取决于受影响的软件用户。对于BBC，除了国民保险号码外，黑客还窃取了员工ID号、出生日期和邮政地址。

英国航空公司警告其员工，有些人的银行详细信息可能被盗。薪资服务提供商Zellis表示，其八个客户的数据遭到泄露，虽然它没有透露这些文件的性质，但表示每个客户都在通知其员工。

尚未有威胁行为者声称对此次攻击负责，或要求赎金以换取数据。然而，微软表示，它相信名为Clop的威胁行为者是这起事件的幕后黑手。Clop是一个与俄罗斯有关的威胁行为者，最近因成功入侵GoAnywhereMFT而声名狼藉。

GoAnywhere是另一种安全的托管文件传输解决方案，无数公司使用它在端点之间安全地传输敏感文件。多家知名组织受到GoAnywhere漏洞的影响，包括日立能源、HatchBank、HealthSystems、InvestissementQuebec、Rubrik、Avi​​cXchange、SaksFifthAvenue、Galderma等。

首席研发官AlexanderHeid表示：“Zellis是BBC和英国航空公司(BA)等组织的薪资提供商，最近发生的网络漏洞凸显了全面的第三方风险管理在当今数字时代所发挥的关键作用。”与网络安全评级和风险管理公司SecurityScorecard合作。

“此漏洞利用SQL注入，使攻击者能够与服务器数据库交互，操纵读/写权限，并最终通过任意代码执行获得控制权，”他补充道。

据海德称，研究人员发现了数千台暴露的服务器。“该研究还发现了790个组织中超过2,500个暴露的MOVEit服务器，其中数百个存在特定漏洞。他们指出，主动扫描和尝试利用该漏洞至少持续到2023年3月29日，也就是Zellis开始渗漏的时间。”