服务百强企业的Morley公司遭勒索攻击数据泄露

美国商业服务公司 Morley Companies 近日披露了一起去年八月时遭遇勒索攻击导致用户数据泄露的网络攻击事件。

据悉，此次攻击事件发生在2021年08月，大量企业员工、关联合作商和客户的数据遭泄露，部分数据已出现在暗网。

Morley Companies 是美国一家提供会议管理、展品制作和展览等商业服务的公司，客户覆盖全球百强和财富五百强。

此次勒索攻击事件发生后，Morley 公司立即整理受影响人员联系方式，目前暂无证据表明被泄露信息被攻击者滥用。

目前暂时确定受此次事件影响的人员涉及涉及企业员工、关联合作商和客户，攻击者窃取了521046用户的个人信息。

据悉，泄露信息包括用户姓名、地址、社会安全号码、生日、客户识别号码、医疗诊断和治疗信息及健康保险信息。

为了更好的保护受影响用户信息，Morley 公司将通过 IDX 平台为所有受影响用户支付两年的身份盗窃保护服务费用。

而一旦被确定为此次勒索攻击事件的受影响用户，这些用户将会受到通知，其中包括应该如何注册 IDX 计划的说明。

目前，Morley 公司已委托第三方网络安全专家对此次勒索攻击进行全方位的复盘和调查，最后制定最终的解决方案。

网络专家未来将通过感染勒索病毒的原因、经过等多维度分析整个勒索攻击事件，由于过程复杂所以预计时间很长。

但不同于官方口径的是，目前已有安全人士称在暗网上发现有人正在出售源于 Morley 公司的数据，堪称相当的打脸。

事实上，因黑客攻击导致用户、员工和合作商信息泄露的事件并不少见，关键是如何将受影响人员的损失降到最低。

笔者并不认同Morley 公司为受影响用户购买两年身份盗窃保护服务的做法，这不就是让受害者再注册第三方平台嘛。

毕竟世界上没有绝对安全的系统，一旦 IDX 平台未来又被攻击导致数据泄露，就会出现这些受害者再度受伤的情况。

更何况这些被泄露的数据现在已经被挂在了暗网中销售，未来很有可能被攻击者进一步利用，引发的后果难以想象。