Delta Dental在与MOVEit相关的攻击中遭受700万用户数据泄露

根据数据泄露通知，位于美国伊利诺伊州奥克布鲁克的牙科保险提供商Delta Dental遭到了利用精心策划的零日漏洞复杂网络攻击MOVEit Transfer中的一天缺陷。

臭名昭著的与俄罗斯有关的勒索软件集团（称为Cl0p）是此次泄露事件的幕后黑手，泄露了近700万客户的私人信息。可以确认Cl0p勒索软件团伙确实已在其暗网域上发布了整个数据集，并可通过torrent供公众下载。

Delta Dental的内部调查于7月6日结束，揭示了事件的严重性。网络犯罪分子在5月27日至5月30日期间成功渗透和窃取了MOVEit平台上属于加州Delta Dental及其附属实体的敏感数据。

情况的严重性促使该公司立即向缅因州总检察长提交违规通知(PDF)，正式记录安全情况事件发生于2023年12月14日。

暴露的信息包含大量个人和高度敏感的细节，给受影响的个人带来了巨大的风险。泄露的数据包括姓名和地址组合、社会安全号码、驾驶执照号码或其他州身份证号码、护照详细信息、财务账户信息、纳税识别号码、个人健康保险保单号码以及各种健康相关信息。

此次泄露不仅对Delta Dental客户的隐私和安全构成威胁，还引发了人们对被盗数据可能被滥用的担忧。由于以激进策略闻名的Cl0p勒索软件集团的参与，此次泄露的后果可能会超出典型的数据泄露场景。

Delta Dental现在面临着减轻这一重大安全事件影响的艰巨任务。当受影响的客户努力应对身份盗窃和金融欺诈的潜在后果时，网络安全专家强调采取强有力的措施来保护敏感信息的紧迫性。

Symmetry Systems数据安全首席布道师在评论中Claude Mandy表达了对受害者的同情并发出警告他们可能会遇到潜在的网络钓鱼攻击。

“我的心与受该事件影响的患者同在，他们正在慢慢找出哪些信息被曝光了。虽然大多数信息是可替代的，并且很容易被替换，影响很小，但仍然需要受影响的各方持续保持警惕，以避免进一步的影响，无论是监控财务账户和信用评分，还是对网络钓鱼格外警惕，”克劳德说。

最近的数据泄露事件令Delta Dental及其客户感到担忧。它强调了公司及时应用补丁并保护其基础设施的重要性。此次泄露凸显了Cl0p等组织对Ipswitch INC托管文件传输软件MOVEit Transfer中漏洞的利用。

到目前为止，包括政府机构、航空公司、教育和金融机构以及医疗保健提供商在内的众多组织都成为MOVEit相关数据泄露的受害者。泄露的数据包括信用卡号、个人身份信息(PII)和社会保障号(SSN)等敏感信息。