美国医疗软件供应商WellTok遭黑客入侵泄露数资料
网站新闻
2023-11-28 08:40
373
近日,美国医疗软件供应商WellTok发出警报,因受MOVEit零日漏洞影响,其遭受了一次黑客袭击。此次事件导致8,493,379位患者的个人信息被泄漏。
背景
MOVEit是由Progress Software开发的一款数据库管理工具,它提供了对用户信息的加密以及自动化的分析等功能。然而,自今年五月以来,勒索软件集团Clop已多次利用MOVEit的零日漏洞CVE-2023-34362来攻击各种企业和机构。
CVE-2023-34362是一个SQL注入漏洞,使得黑客能够直接访问MOVEit Transfer数据库。尽管Progress Software在5月31日已经发布了针对此漏洞的补丁程序,但仍有很多机构和企业在未及时升级的情况下受到了攻击。
根据Emsisoft公司的统计数据,截至目前,Clop已通过该漏洞成功侵入2,636个组织,并获取了逾8,000万份个人身份信息。
事件详情
WellTok透露,他们于7月26日收到了关于服务器可能已被黑客攻击的通知。尽管公司在事发之前就已安装了补丁程序,但他们仍然进行了彻底调查以确保系统的安全性。
经过仔细检查后,WellTok发现在5月30日(即安装补丁之前的日期),黑客已成功侵入了他们的服务器。这台服务器上存储着来自20家医疗机构的患者数据,包括姓名、住址、电话、电子邮件地址、健康状况、社会保险号码等敏感信息。
目前,WellTok正与受影响的组织合作,通知相关病患。至于赔偿问题,尚未公布具体解决方案。