每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

世界互联网大会｜美创科技无侵入数据安全多智体治理技术首发

2025-11-07

从“稳定运行”到“极限生存”：一场国企数字基座的韧性突围战

2025-11-05

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

美创科技“AI+数据安全”新产品、新技术亮相乌镇

2025-10-31

全新方案｜铸盾计划：建设体系化的高校供应链安全护盾

2025-10-29

每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

2025-10-31

每周安全速递³⁶³ | 无印良品因物流供应商遭勒索攻击暂停日本网售

2025-10-29

每周安全速递³⁶¹ | XWorm恶意软件新变种带有勒索软件模块和超过35个插件

2025-10-11

PentAGI自动渗透测试平台搭建与使用

2025-09-26

每周安全速递³⁶⁰ | Everest勒索组织声称对宝马进行攻击

2025-09-26

每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

发布时间：2023-08-11 阅读次数： 1504 次

本周热点事件威胁情报

Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中，负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露，Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息，包括社会安全号码、受保护的健康信息和/或其他个人信息。

参考链接：

https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/?&web_view=true

美国的医院计算机系统遭遇网络攻击

一场网络攻击扰乱了美国各地医院的计算机系统，迫使多个州的急诊室关闭，救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州，曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭，患者被转移到附近的其他医疗中心。

参考链接：

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california?&web_view=true

科罗拉多州高等教育部遭遇数据泄露

科罗拉多州高等教育部 (CDHE) 在6月份遭受勒索软件攻击后，披露了一起影响学生、往届学生和教师的大规模数据泄露事件。在科罗拉多州高等教育部网站上发布的“数据事件通知”中，该部门表示他们于2023年6月19日遭受了勒索软件攻击。攻击者在6月11日至6月19日期间访问了科罗拉多州高等教育部的系统。在此期间，威胁行为者从该部门的系统中窃取了2004年至2020年13年的数据。

参考链接：

https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/

微软修补了Power Platform漏洞

微软近日修补了影响Power Platform 的一个关键安全漏洞，但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中，潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序，但直到2023年8月2日，该漏洞才被完全堵塞。