設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

因 MOVEit 零日漏洞,美醫(yī)療軟件供應(yīng)商 Welltok 800 萬名患者信息遭泄漏

2023/11/27 13:49:38 來源:IT之家 作者:漾仔(實習(xí)) 責(zé)編:漾仔

IT之家 11 月 27 日消息,美國醫(yī)療軟件供應(yīng)商 Welltok 近日發(fā)布警告,由于 MOVEit 零日漏洞的影響,該供應(yīng)商遭到黑客入侵,外泄了 8493379 名患者資料

▲ 圖源 Welltok

IT之家注:MOVEit 是 Progress Software 所提供的數(shù)據(jù)庫管理軟件,號稱可以加密用戶信息,并提供自動化、分析與故障轉(zhuǎn)移功能。而勒索軟件集團(tuán) Clop 從今年 5 月開始,就利用 MOVEit 的零日漏洞 CVE-2023-34362 對多家企業(yè)機(jī)構(gòu)進(jìn)行攻擊。

據(jù)悉,CVE-2023-34362 是一個 SQL 注入漏洞,允許黑客直接訪問 MOVEit Transfer 數(shù)據(jù)庫,CVSS 風(fēng)險評分高達(dá) 9.8,而 Progress Software 在 5 月 31 日修補(bǔ)了該漏洞,但依然有許多企業(yè)機(jī)構(gòu)未能及時更新補(bǔ)丁,或是在安裝補(bǔ)丁前,就被黑客入侵。

根據(jù)安全公司 Emsisoft 的統(tǒng)計,Clop 利用該漏洞總計入侵了 2636 個組織,據(jù)稱獲得了超過 8000 萬份個人資料。

Welltok 聲稱,該公司曾在 7 月 26 日收到警告,稱自家服務(wù)器遭到黑客入侵,不過 Welltok 在此以前安裝了 Progress Software 的修復(fù)補(bǔ)丁,因此認(rèn)為自家系統(tǒng)沒有收到威脅。

不過 Welltok 在日前的例行排查中,發(fā)現(xiàn)黑客早在自家安裝修復(fù)補(bǔ)丁前的 5 月 30 日,就已經(jīng)黑入了自家服務(wù)器,該服務(wù)器中存放有 20 個醫(yī)療組織的患者資料,其中包含姓名、地址、電話號碼、郵件地址、健康信息、社會安全代碼、診斷資料等均流出。Welltok 已代替這些組織通知受到波及的病患,但還未表示將作如何補(bǔ)償處理。

▲ 圖源 Welltok

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:黑客網(wǎng)絡(luò)安全

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知