跨国外包公司 Serco Group 的美洲分公司 Serco Inc 披露了一起数据泄露事件，攻击者从第三方供应商的 MoveIT 托管文件传输 (MFT) 服务器窃取了 10,000 多人的个人信息。

Serco 在向缅因州总检察长办公室提交的违规通知中表示，这些信息是从其福利管理提供商 CBIZ 的文件传输平台中泄露的。

“2023 年 6 月 30 日，Serco 获悉我们的第三方福利管理提供商 CBIZ 遭遇勒索软件攻击和数据泄露，”该公司解释道。

“我们从 CBIZ 了解到，该事件始于 2023 年 5 月，CBIZ 于 2023 年 6 月 5 日采取措施缓解该事件。需要明确的是，CBIZ 系统的入侵并未影响 Serco 系统的安全性。”

攻击中泄露的个人信息包括以下信息的任意组合：姓名、美国社会安全号码、出生日期、家庭邮寄地址、Serco 和/或个人电子邮件地址以及当年选定的健康福利。

Serco 目前正在与 CBIZ 合作调查此次违规行为并评估事件的全部范围，重点是确保第三方供应商已实施安全措施以防止未来发生此类事件。

据CBIZ称，一家网络安全公司也正在对此事进行彻底调查。

Serco 的客户名单包括一长串美国联邦机构，包括国土安全部、司法部和国务院，以及美国情报机构和多个美国武装部队部门（例如海军、陆军、海军陆战队、空军）。

Serco 也是美国州和地方政府以及加拿大政府的承包商，还为辉瑞、第一资本和富国银行等知名商业客户提供服务。

该公司在 35 个国家拥有超过 50,000 名员工，2022 年年收入将 超过 57 亿美元 。

MoveIT 黑客事件背后的 Clop 团伙

从 5 月 27 日开始，Clop 勒索软件团伙利用 MOVEit Transfer 安全文件传输平台中的零日漏洞发起了大规模数据盗窃活动。

6 月 15 日，该网络犯罪组织开始勒索数据盗窃攻击的受害者组织，威胁行为者在其暗网数据泄露网站上公开暴露自己的名字。

这些攻击的影响预计将波及全球数百家公司，其中许多公司已在过去两个月内通知了受影响的客户。

尽管潜在受害者众多，但 Coveware 估计只有少数人可能会屈服于克洛普的赎金要求。

尽管如此，Clop在付款后仍预计将筹集 75-1 亿美元 尽管如此，由于索要高额赎金，

据美国有线电视新闻网（CNN）报道，美国网络安全和基础设施安全局（CISA）也透露，多个美国联邦机构已成为攻击的 受害者。

此外，联邦新闻网 称 ，美国能源部（DOE）的两家实体也受到影响。