MOVEit Transfer软件漏洞事件持续发酵，Datasite数据遭泄露

gdfdgdfd · 发表于 2023-08-07 21:08:14

并购对买方和被收购方都有好处，能够产生新的协同效应，为双方注入活力，同时创造一个更大的实体，但新成员的加入，也可能会带来一系列的网络安全问题。5月31日，MOVEit Transfer 软件中发现 SQL 注入漏洞，Clop 漏洞勒索软件团伙已经利用这个漏洞和其他漏洞渗透的同时利用了100多个组织，其中就包括了Datasite安全存储库。

Datasite安全数据库遭泄露
Datasite安全存储库拥有大量客户有关并购和剥离活动、首次公开发行(IPO)和融资活动的高度敏感数据。它为潜在的合并和收购伙伴提供了一个数据共享平台和加密数据室。Datasite 报告称，这次泄密暴露了800多人的信息，并且可能会泄露大量关于大型金融服务公司的敏感数据。
除了Datasite之外，本次Moveit Transfer 软件漏洞事件还造成了国防部、能源部等多个美国联邦机构，及多家大型世界500强企业的数据泄露，受影响的企业包括电力企业施耐德、能源巨头西门子。
Clop漏洞攻击对企业发展造成了严重的影响，黑客要求被勒索机构或企业按要求支付赎金，否则便将被盗取的数据将被非法公开或出售。不难想象，核心数据一旦遭到泄露，企业发展便会受到严重阻碍，其影响甚至会扩大到整个行业，进而对国家经济发展造成负面影响。

如何保障企业数据安全？
面对无孔不入的攻击，确保网络和数据安全将成为金融机构和相关行业迫在眉睫的需求。在实施层面，企业可以从以下三个角度出发，加固企业数据安全防线，进一步保障数据安全。
第一，健全数据合规管控制度。企业应该严格参照国家的数据安全标准，明确数据使用的安全红线和合规性，并逐步建立起适用于公司内外的“数据保护责任制度”。与此同时，企业还应该严格划分数据等级，制定不同的数据使用、保护规则，形成差异化的安全层略。
第二，升级数据安全防护技术。一方面，要加强科研投入，激励和保护关于网络安全的科研成果和创新。也可以引进关于数据安全防护的新成果、新技术，利用外部技术加强内部安全防护极致。另一方面，要加强硬件资源投入，确保硬件性能能够满足日常业务工作，同时也应该日常检查、维护硬件，确保其实用性。
第三，强化第三方数据安全管理。在选择合作伙伴时，要明确第三方机构的职责和风险应对举措，制定开展合作的管理规范，将外包服务商纳入监管范围，必要时还可以定期对外包服务商进行审计。

随着计算机技术的快速发展，信息网络已经成为了社会发展的重要推手，但信息安全问题仍然需要关注。相信在未来，随着相关技术的进一步成熟，类似Datasite安全存储库泄露事件会越来越少。

		自动登录	找回密码
密码			加入怎通