每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

2024网安创新大赛，美创产品方案双获奖！

2024-08-19

美创科技登榜《2024信创500强》！

2024-08-12

每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断

2024-08-23

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³⁰⁶|Gafgyt僵尸网络新变种通过弱SSH密码攻击GPU进行加密货币挖矿

2024-08-16

漏洞通告｜Windows远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)

2024-08-09

每周安全速递³⁰⁵|STAC6451攻击印度多家组织并部署Mimic勒索软件

2024-08-09

每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

发布时间：2023-08-11 阅读次数： 347 次

本周热点事件威胁情报

Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中，负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露，Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息，包括社会安全号码、受保护的健康信息和/或其他个人信息。

参考链接：

https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/?&web_view=true

美国的医院计算机系统遭遇网络攻击

一场网络攻击扰乱了美国各地医院的计算机系统，迫使多个州的急诊室关闭，救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州，曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭，患者被转移到附近的其他医疗中心。

参考链接：

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california?&web_view=true

科罗拉多州高等教育部遭遇数据泄露

科罗拉多州高等教育部 (CDHE) 在6月份遭受勒索软件攻击后，披露了一起影响学生、往届学生和教师的大规模数据泄露事件。在科罗拉多州高等教育部网站上发布的“数据事件通知”中，该部门表示他们于2023年6月19日遭受了勒索软件攻击。攻击者在6月11日至6月19日期间访问了科罗拉多州高等教育部的系统。在此期间，威胁行为者从该部门的系统中窃取了2004年至2020年13年的数据。

参考链接：

https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/

微软修补了Power Platform漏洞

微软近日修补了影响Power Platform 的一个关键安全漏洞，但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中，潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序，但直到2023年8月2日，该漏洞才被完全堵塞。