设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

因 MOVEit 零日漏洞,美医疗软件供应商 Welltok 800 万名患者信息遭泄漏

2023/11/27 13:49:38 来源:IT之家 作者:漾仔(实习) 责编:漾仔

IT之家 11 月 27 日消息,美国医疗软件供应商 Welltok 近日发布警告,由于 MOVEit 零日漏洞的影响,该供应商遭到黑客入侵,外泄了 8493379 名患者资料

▲ 图源 Welltok

IT之家注:MOVEit 是 Progress Software 所提供的数据库管理软件,号称可以加密用户信息,并提供自动化、分析与故障转移功能。而勒索软件集团 Clop 从今年 5 月开始,就利用 MOVEit 的零日漏洞 CVE-2023-34362 对多家企业机构进行攻击。

据悉,CVE-2023-34362 是一个 SQL 注入漏洞,允许黑客直接访问 MOVEit Transfer 数据库,CVSS 风险评分高达 9.8,而 Progress Software 在 5 月 31 日修补了该漏洞,但依然有许多企业机构未能及时更新补丁,或是在安装补丁前,就被黑客入侵。

根据安全公司 Emsisoft 的统计,Clop 利用该漏洞总计入侵了 2636 个组织,据称获得了超过 8000 万份个人资料。

Welltok 声称,该公司曾在 7 月 26 日收到警告,称自家服务器遭到黑客入侵,不过 Welltok 在此以前安装了 Progress Software 的修复补丁,因此认为自家系统没有收到威胁。

不过 Welltok 在日前的例行排查中,发现黑客早在自家安装修复补丁前的 5 月 30 日,就已经黑入了自家服务器,该服务器中存放有 20 个医疗组织的患者资料,其中包含姓名、地址、电话号码、邮件地址、健康信息、社会安全代码、诊断资料等均流出。Welltok 已代替这些组织通知受到波及的病患,但还未表示将作如何补偿处理。

▲ 图源 Welltok

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:黑客网络安全

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用