微软旗下的医疗科技公司Nuance透露,Clop勒索团伙窃取了北卡罗来纳州主要医院的个人数据。MOVEit Transfer是一种托管文件传输,企业使用它来安全地传输基于SFTP、SCP和HTTP的上传文件。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。
6月份,Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司。在Clop集团的受害者中,还有微软的Nuance医疗保健技术子公司。
Nuance在网络安全专家和一家律师事务所的帮助下对该事件展开了调查。该公司表示,Clop集团可能窃取了北卡罗来纳州多家医院和其他医疗服务提供商的个人数据,包括:
位于夏洛特的医疗保健系统巨头Atrium Health
希科里的卡托巴山谷医疗中心
夏洛特放射科
杜克大学卫生系统
位于桑福德的DLP中卡罗莱纳医疗中心
总部位于格林维尔的ECU Health
位于卡罗莱纳州派恩赫斯特的FirstHealth
总部位于阿什维尔的使命健康系统
Winston Salem的Novant Health
Novant Health位于威尔明顿的新汉诺威地区医疗中心
北卡罗来纳大学教堂山分校健康中心
总部位于罗利的Wake Radiology Diagnostic Imaging
总部位于罗利的WakeMed Health&Hospitals
泄露的数据包括人们接受的服务和他们的人口统计信息。在软件供应商披露该缺陷并发布安全更新以修复后,Nuance宣布已立即解决该问题。
Nuance表示:“补丁一有空就安装好了。数据隐私和安全是Nuance的首要任务之一。公司采取了广泛的措施来保护委托给这些信息。”研究人员建议人们查看账户对账单,并监控其免费信用报告中的可疑活动。
拓展
美国医院面临压力,多家医院遭到攻击
最近,Rhysida勒索软件集团成为头条新闻,因为它宣布Prospect Medical Holdings遭到黑客攻击,并窃取了该组织的敏感信息。
8月初,网络攻击扰乱了多家医院的计算机系统,这些医院位于多个州,包括加利福尼亚州、得克萨斯州、康涅狄格州、罗德岛州和宾夕法尼亚州。几个州多家医院的一些急诊室被迫关闭,救护车也因网络遭到网络攻击而改道。
几天前,在Prospect Medical袭击事件发生后,Rhysida勒索软件集团在其Tor泄漏现场的受害者名单上又增加了三家美国医院。
Singing River Health System经营着3家医院和10家诊所,是密西西比湾沿岸第二大雇主。旗下的三家医院和其他医疗设施的系统在8月底也遭到网络攻击。
2023.09.18
空中客车公司遭黑客入侵!3200家供应商信息曝光,航空航天业受重创
2023.09.15
微软紧急安全更新:修复59个漏洞,揭秘2个积极利用的零日漏洞
注:本文由E安全编译报道,转载请联系授权并注明来源。
原文始发于微信公众号(E安全):Clop勒索团伙大肆行动!席卷美国多家知名医院数据,医疗体系崩溃
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论