IT之家 11 月 27 日消息,美國醫(yī)療軟件供應(yīng)商 Welltok 近日發(fā)布警告,由于 MOVEit 零日漏洞的影響,該供應(yīng)商遭到黑客入侵,外泄了 8493379 名患者資料。
IT之家注:MOVEit 是 Progress Software 所提供的數(shù)據(jù)庫管理軟件,號稱可以加密用戶信息,并提供自動化、分析與故障轉(zhuǎn)移功能。而勒索軟件集團(tuán) Clop 從今年 5 月開始,就利用 MOVEit 的零日漏洞 CVE-2023-34362 對多家企業(yè)機(jī)構(gòu)進(jìn)行攻擊。
據(jù)悉,CVE-2023-34362 是一個 SQL 注入漏洞,允許黑客直接訪問 MOVEit Transfer 數(shù)據(jù)庫,CVSS 風(fēng)險評分高達(dá) 9.8,而 Progress Software 在 5 月 31 日修補(bǔ)了該漏洞,但依然有許多企業(yè)機(jī)構(gòu)未能及時更新補(bǔ)丁,或是在安裝補(bǔ)丁前,就被黑客入侵。
根據(jù)安全公司 Emsisoft 的統(tǒng)計,Clop 利用該漏洞總計入侵了 2636 個組織,據(jù)稱獲得了超過 8000 萬份個人資料。
Welltok 聲稱,該公司曾在 7 月 26 日收到警告,稱自家服務(wù)器遭到黑客入侵,不過 Welltok 在此以前安裝了 Progress Software 的修復(fù)補(bǔ)丁,因此認(rèn)為自家系統(tǒng)沒有收到威脅。
不過 Welltok 在日前的例行排查中,發(fā)現(xiàn)黑客早在自家安裝修復(fù)補(bǔ)丁前的 5 月 30 日,就已經(jīng)黑入了自家服務(wù)器,該服務(wù)器中存放有 20 個醫(yī)療組織的患者資料,其中包含姓名、地址、電話號碼、郵件地址、健康信息、社會安全代碼、診斷資料等均流出。Welltok 已代替這些組織通知受到波及的病患,但還未表示將作如何補(bǔ)償處理。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。