因 MOVEit 零日漏洞，美醫(yī)療軟件供應(yīng)商 Welltok 800 萬(wàn)名患者信息遭泄漏

IT之家 11 月 27 日消息，美國(guó)醫(yī)療軟件供應(yīng)商 Welltok 近日發(fā)布警告，由于 MOVEit 零日漏洞的影響，該供應(yīng)商遭到黑客入侵，外泄了 8493379 名患者資料。

IT之家注：MOVEit 是 Progress Software 所提供的數(shù)據(jù)庫(kù)管理軟件，號(hào)稱可以加密用戶信息，并提供自動(dòng)化、分析與故障轉(zhuǎn)移功能。而勒索軟件集團(tuán) Clop 從今年 5 月開始，就利用 MOVEit 的零日漏洞 CVE-2023-34362 對(duì)多家企業(yè)機(jī)構(gòu)進(jìn)行攻擊。

據(jù)悉，CVE-2023-34362 是一個(gè) SQL 注入漏洞，允許黑客直接訪問(wèn) MOVEit Transfer 數(shù)據(jù)庫(kù)，CVSS 風(fēng)險(xiǎn)評(píng)分高達(dá) 9.8，而 Progress Software 在 5 月 31 日修補(bǔ)了該漏洞，但依然有許多企業(yè)機(jī)構(gòu)未能及時(shí)更新補(bǔ)丁，或是在安裝補(bǔ)丁前，就被黑客入侵。

根據(jù)安全公司 Emsisoft 的統(tǒng)計(jì)，Clop 利用該漏洞總計(jì)入侵了 2636 個(gè)組織，據(jù)稱獲得了超過(guò) 8000 萬(wàn)份個(gè)人資料。

Welltok 聲稱，該公司曾在 7 月 26 日收到警告，稱自家服務(wù)器遭到黑客入侵，不過(guò) Welltok 在此以前安裝了 Progress Software 的修復(fù)補(bǔ)丁，因此認(rèn)為自家系統(tǒng)沒有收到威脅。

不過(guò) Welltok 在日前的例行排查中，發(fā)現(xiàn)黑客早在自家安裝修復(fù)補(bǔ)丁前的 5 月 30 日，就已經(jīng)黑入了自家服務(wù)器，該服務(wù)器中存放有 20 個(gè)醫(yī)療組織的患者資料，其中包含姓名、地址、電話號(hào)碼、郵件地址、健康信息、社會(huì)安全代碼、診斷資料等均流出。Welltok 已代替這些組織通知受到波及的病患，但還未表示將作如何補(bǔ)償處理。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。