MoveIt漏洞遭利用，企业数据安全性再一次敲响警钟

当今世界已步入了数字化经济时代，因此，数据安全也成为市场竞争的关键因素之一。数据的流动也已愈发频繁，它在给企业带来巨大的业务发展同时，数据泄露事件也愈演愈烈，造成的负面影响令人不容忽视。

据多家外媒报道，自今年六月来，许多欧美企业和机构遭遇了一系列网络攻击，源头则是由于来自于企业使用的数据供应商Moveit受到俄罗斯勒索软件团伙Clop的针对性攻击所致。

MoveIt作为软件公司Progress Software旗下一款产品，是被多国企业和政府客户广泛使用的文件共享工具，本次数据泄露事件由于其产品本身存在某一个漏洞，被俄罗斯勒索软件组织 Clop发现并进行攻击，导致了这起企业和政府客户在内的多个机构用户数据泄漏的危机。

从这次受影响的波及面来看，MoveIt攻击事件的影响不容小觑。自从6月初爆发以来，Clop 勒索软件团伙已经利用这个漏洞渗透和利用了100多个组织，其中包括施耐德和西门子这样的实体能源巨头，也有提供行业并购数据服务的虚拟数据室服务商 。而因为该虚拟数据室卷入的企业，包括了德勤(Deloitte)、安永(EY)、高盛(Goldman Sachs)、杰富瑞(Jefferies)、摩根大通(JPMorgan)、毕马威(KPMG)和瑞银(UBS)等多家金融巨头，此外，杰克逊国家银行、美国联邦地方在内的政府机构也没有幸免。

  受害者之一的西门子能源发言人在电子邮件中表示：根据目前的分析，公司没有关键数据被泄露，运营也未受到影响，并且在得知此事后，公司立即采取了行动以免进一步扩散。而来自施耐德发言人透漏，公司于5月3O日得知了这个漏洞，并“立即部署了现有的缓解措施以保护数据和基础设施，并继续密切监控情况。”但公司收到了与MOVEit漏洞相关的网络攻击的受害者的索赔。

与西门子、施耐德影响较小不同，美国州和地方政府似乎受到了这场攻击活动严重的影响，至少有七个州政府被波及，美国能源部、美国农业部、俄勒冈州交通部都在其列。而作为并购交易数据的安全存储库的某虚拟数据室平台，则有律师表示：虚拟数据提供商的数据泄漏让在出售的目标公司非常担心。

近年来，诸如这种大型黑客攻击事件不胜枚举。

•  早在2017年，搜索巨头雅虎，就发生过30亿个用户账户收到黑客攻击，被盗信息包括用户名、邮箱地址、电话号码等。

•  2020年，社交平台推特也遭遇建立以来规模最大的一次黑客攻击，包括比尔盖茨、马斯克在内的上百个账号被盗，发布的诈骗信息则导致了大量用户上当。

•  同年化妆品巨头雅诗兰黛造黑客攻击，泄露4.4亿条销售重要数据。

•  国际酒店万豪披露在2020年2月底检测到的数据泄露事件，而这次事件影响了大约520万酒店客人，给公司带来巨大影响。

  这次MoveIt事件虽然影响在国外，但是同样给国内企业和机构来了一次当头棒喝。这一事件再一次敲响网络安全重视和防范的警钟：网络信息安全在全世界的各行各业都是需要重点关注的对象。一旦数据系统被攻击，其产生的影响将不容小觑。企业和机构需要网络安全的重视和防范措施需要提升到空前的高度。

日常通过实施定期检查和更新软件、设备的安全设置，限制用户访问权限，以及加强安全工具的测试和配置，这些都是防止勒索软件攻击的有效措施。

保护数据安全以维护业务的稳定是当今数字时代企业不可忽视的重要任务。在做好日常防护的同时，筛选一家安全可靠的金融科技服务商可以助力企业在数据安全防护中事半功倍。

领先的虚拟数据室平台Intralinks深受金融企业欢迎。自创立的20多年来，Intralinks从未发生任何数据泄露事件，并通过了全部1,200多次客户主导的渗透测试，切实的保障了包括摩根大通、摩根士坦利、欧莱雅、辉瑞、戴德梁行等世界顶级公司的数据安全。

在过去12个月里，全球私人资本行业每募集2美元，其中1美元的背后就有采用 Intralinks 服务。在2023年第一季度亚太地区十大并购案中，Intralinks为其中六起并购案提供了服务。

从技术安全方面来说，Intralinks能够确保各个层级的数据安全。此外，Intralinks的先进技术也得到了业内最高标准认证，并连续多年获得了业内大奖。

•  2021年，Intralinks成为首家获得ISO 27701认证的虚拟数据室（VDR）提供商，该认证是目前数据隐私的最高标准。

•  2023年，Intralinks连续第四年荣获Private Equity Wire 的最佳投资者关系技术奖。

如今，网络安全攻击方式已逐渐变得更具隐蔽性。只有时刻警惕新出现的网络攻击与威胁，企业才能最大程度商降低被勒索黑客团伙攻击的可能性。在这个互联互通的数字化时代，企业更应选择更加安全可靠的金融科技服务商，用更加领先智能的技术来为公司的数据安全交换保驾护航。