GoLink海外版

MOVEit文件传输软件的数据泄露事件造成更多受害者。 美国最大的公共养老基金--加利福尼亚公务员退休系统（CalPERS）宣布，MOVEit被黑客攻击后，近76.9万名退休员工和受益人的数据遭到泄露。

这次攻击并没有直接危及CalPERS的内部网络系统，而是其外包合作伙伴PBI Research Services/Berwyn Group受到了文件传输应用程序漏洞的影响。 紧随CalPERS的公告之后，美国Genworth Financial也披露，同一供应商的黑客攻击暴露了近250万保单持有人的数据。

2023 年 6 月 6 日，CalPERS 收到了关于信息泄露的通知，包括未经授权的威胁行为者下载的个人信息的详细信息。 信息包括姓名、出生日期和社会保险号码。 CalPERS的通知称，这些信息还可能包括前任或现任雇主的姓名、配偶或同居伴侣以及子女的详细信息。

同样，2023年6月16日，PBI向Glenworth通报了2023年5月29日至30日的数据泄露事件。 下载的文件包括投保人和保险代理人的个人资料，如代理人ID、社会保险号、姓名、出生日期、详细地址和保单号。 Glenworth澄清，其内部网络系统和业务运营均未受到影响。

尽管如此，CalPERS和Glenworth都采取了必要的保障措施来保护受影响个人的信息，包括提供免费的信用监控和身份盗窃保护服务。 两家机构还宣布发出书面信函，说明如何利用这些服务。

Clop勒索软件团伙（又称TA505）声称对MOVEit Transfer攻击事件负责，并威胁要在他们的黑网上公开所提取的数据。 该攻击发生在上个月，已造成多名受害者，其中包括英国广播公司爱尔兰HSE、新斯科舍省政府、纽约市教育局等。