自從5月31日在 MOVEit Transfer 軟件中發(fā)現(xiàn) SQL 注入漏洞(CVE-2023-34362)以來，Clop 勒索軟件團(tuán)伙已經(jīng)利用漏洞攻擊和侵犯了100多個(gè)組織，并且受影響的公司還在日益增長，引起各行業(yè)對(duì)數(shù)據(jù)安全問題的擔(dān)憂。

這次受影響的公司中就包括美國SaaS技術(shù)提供商Datasite，它不僅可以為潛在的合并和收購伙伴提供了一個(gè)數(shù)據(jù)共享平臺(tái)和加密數(shù)據(jù)室，還能在交易過程中保護(hù)數(shù)據(jù)安全。然而，Datasite這次也在Clop漏洞事件受影響之列，可見目前的數(shù)據(jù)安全形勢之嚴(yán)峻。

近幾年，Clop勒索軟件團(tuán)伙日加猖狂，幾乎無孔不入，只要企業(yè)信息系統(tǒng)或數(shù)據(jù)交流平臺(tái)存在漏洞，他們就利用漏洞滲透和利用目標(biāo)企業(yè)，非法獲取企業(yè)的交易信息、客戶信息等重要信息。Datasite報(bào)告顯示，這次泄密暴露了800多人的信息，雖然目前還不清楚所暴露信息的全部范圍，但是不排除泄露敏感數(shù)據(jù)的可能性。

數(shù)據(jù)泄露會(huì)損傷企業(yè)名譽(yù)，導(dǎo)致企業(yè)在公眾中的威望和信任度下降，甚至?xí)苯痈淖兒献骰锇樵械倪x擇傾向。通常情況下，大家在考慮跟某家企業(yè)合作或打算買某商家加密軟件的產(chǎn)品時(shí)，往往會(huì)對(duì)這家企業(yè)進(jìn)行充分的調(diào)查和了解，若打聽到這家企業(yè)出現(xiàn)過數(shù)據(jù)泄密事件，便會(huì)察覺到這家企業(yè)的數(shù)據(jù)安全機(jī)制不夠完善，倘若與之合作，難保己方數(shù)據(jù)不被泄露。

數(shù)據(jù)安全沒有保障的企業(yè)很難讓合作伙伴和消費(fèi)者放心選擇，由此可推斷出，數(shù)據(jù)泄露可能會(huì)使企業(yè)失去許多已有的或潛在的合作伙伴，影響企業(yè)的業(yè)績以及進(jìn)一步的發(fā)展。

數(shù)據(jù)安全對(duì)企業(yè)的重要性不言而喻，只有保證數(shù)據(jù)安全，企業(yè)才能穩(wěn)定發(fā)展。經(jīng)過這次Clop漏洞事件，相信很多企業(yè)都能引以為鑒，在發(fā)展的過程中不斷完善數(shù)據(jù)安全機(jī)制，讓數(shù)據(jù)安全成為企業(yè)發(fā)展的強(qiáng)大動(dòng)力。