每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

每周安全速递³²⁰|研究人员发现Black Basta勒索软件团伙正在调整攻击策略

2024-11-29

每周安全速递³¹⁹|俄克拉荷马医院遭勒索软件攻击导致13万余患者信息泄露

2024-11-29

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

发布时间：2023-08-11 阅读次数： 684 次

本周热点事件威胁情报

Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中，负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露，Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息，包括社会安全号码、受保护的健康信息和/或其他个人信息。

参考链接：

https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/?&web_view=true

美国的医院计算机系统遭遇网络攻击

一场网络攻击扰乱了美国各地医院的计算机系统，迫使多个州的急诊室关闭，救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州，曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭，患者被转移到附近的其他医疗中心。

参考链接：

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california?&web_view=true

科罗拉多州高等教育部遭遇数据泄露

科罗拉多州高等教育部 (CDHE) 在6月份遭受勒索软件攻击后，披露了一起影响学生、往届学生和教师的大规模数据泄露事件。在科罗拉多州高等教育部网站上发布的“数据事件通知”中，该部门表示他们于2023年6月19日遭受了勒索软件攻击。攻击者在6月11日至6月19日期间访问了科罗拉多州高等教育部的系统。在此期间，威胁行为者从该部门的系统中窃取了2004年至2020年13年的数据。

参考链接：

https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/

微软修补了Power Platform漏洞

微软近日修补了影响Power Platform 的一个关键安全漏洞，但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中，潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序，但直到2023年8月2日，该漏洞才被完全堵塞。