每周安(ān)全速遞²⁷¹Clop勒索軟件組織利用(yòng)MOVEit漏洞竊取800萬人的醫(yī)療檔案





首頁(yè) 産(chǎn)品與服務(wù) 解決方案 客戶案例 技(jì )術支持 合作(zuò)發展 關于美創 用(yòng)戶退出 合作(zuò)商(shāng)登錄 用(yòng)戶登錄 申請試用(yòng)

數據安(ān)全


數據庫保險箱數據安(ān)全分(fēn)類分(fēn)級平台數據安(ān)全綜合評估系統新(xīn)一代數據安(ān)全一體(tǐ)化平台
存儲域
數據庫加密諾亞防勒索
訪問域
數據庫防水壩數據庫防火牆數據庫安(ān)全審計動态脫敏
流動域
靜态脫敏數據水印 API安(ān)全醫(yī)療防統方
運行安(ān)全


新(xīn)一代災備一體(tǐ)化平台災備一鍵通數據庫運行安(ān)全管理(lǐ)平台
數據流動


數據流動平台靜态脫敏數據水印
安(ān)全運維服務(wù)



運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)
安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)

行業解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能(néng)源解決方案物(wù)流交通解決方案

售後服務(wù) 文(wén)檔中(zhōng)心年度培訓

渠道政策申請成為(wèi)合作(zuò)夥伴渠道專區(qū)

了解美創公(gōng)司介紹發展曆程企業文(wén)化權威認可(kě) 美創年刊
新(xīn)聞中(zhōng)心公(gōng)司動态行業資訊安(ān)全研究
加入我們
聯系我們産(chǎn)品咨詢與試用(yòng) 總部與分(fēn)支機構

公(gōng)司動态行業資訊安(ān)全研究

熱門閱讀

2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布

2025-02-07

美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ)：醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐

2025-01-10

容災演練雙月報｜美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練

2025-01-10

國(guó)家級｜美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》

2024-12-20

全球數據跨境流動合作(zuò)倡議

2024-11-22

相關文(wén)章

每周安(ān)全速遞³³⁴ | Lynx勒索組織聲稱攻擊CI Scientific

2025-03-14

每周安(ān)全速遞³³³ LCRYX 勒索軟件再次針對 Windows 系統發起攻擊

2025-03-10

每周安(ān)全速遞³³² | 惡意軟件 Shadowpad 被用(yòng)于部署新(xīn)型勒索軟件

2025-02-28

每周安(ān)全速遞³³¹CISA和FBI聯合發布Ghost勒索軟件威脅報告

2025-02-21

每周安(ān)全速遞³³⁰|國(guó)際行動搗毀8Base勒索軟件團夥

2025-02-14

每周安(ān)全速遞²⁷¹Clop勒索軟件組織利用(yòng)MOVEit漏洞竊取800萬人的醫(yī)療檔案

發布時間：2023-08-11 閱讀次數： 1075 次

本周熱點事件威脅情報

Clop勒索軟件組織利用(yòng)MOVEit漏洞竊取800萬人的醫(yī)療檔案

俄羅斯勒索軟件團隊 Clop 聲稱利用(yòng) MOVEit 漏洞攻擊了會計公(gōng)司、披薩和生日派對連鎖店(diàn)和政府承包商(shāng)。在向美國(guó)證券交易委員會提交的文(wén)件中(zhōng)，負責管理(lǐ)醫(yī)療補助和醫(yī)療保險等美國(guó)政府項目的 Maximus 透露，Clop勒索組織竊取了一些文(wén)件。Maximus 公(gōng)司認為(wèi)這些文(wén)件包含至少 8 至 1100 萬人的個人信息，包括社會安(ān)全号碼、受保護的健康信息和/或其他(tā)個人信息。

參考鏈接：

https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/?&web_view=true

美國(guó)的醫(yī)院計算機系統遭遇網絡攻擊

一場網絡攻擊擾亂了美國(guó)各地醫(yī)院的計算機系統，迫使多(duō)個州的急診室關閉，救護車(chē)被迫改道。黑客攻擊導緻多(duō)個州的醫(yī)療設施陷入混亂。在康涅狄格州，曼徹斯特紀念醫(yī)院和羅克維爾總醫(yī)院的急診科(kē)周四大部分(fēn)時間關閉，患者被轉移到附近的其他(tā)醫(yī)療中(zhōng)心。

參考鏈接：

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california?&web_view=true

科(kē)羅拉多(duō)州高等教育部遭遇數據洩露

科(kē)羅拉多(duō)州高等教育部 (CDHE) 在6月份遭受勒索軟件攻擊後，披露了一起影響學(xué)生、往屆學(xué)生和教師的大規模數據洩露事件。在科(kē)羅拉多(duō)州高等教育部網站上發布的“數據事件通知”中(zhōng)，該部門表示他(tā)們于2023年6月19日遭受了勒索軟件攻擊。攻擊者在6月11日至6月19日期間訪問了科(kē)羅拉多(duō)州高等教育部的系統。在此期間，威脅行為(wèi)者從該部門的系統中(zhōng)竊取了2004年至2020年13年的數據。

參考鏈接：

https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/

微軟修補了Power Platform漏洞

微軟近日修補了影響Power Platform 的一個關鍵安(ān)全漏洞，但在此之前它因未能(néng)迅速采取行動而受到批評。該漏洞可(kě)能(néng)導緻未經授權訪問用(yòng)于 Power Platform 自定義連接器的自定義代碼功能(néng)。如果秘密或其他(tā)敏感信息嵌入到自定義代碼功能(néng)中(zhōng)，潛在的影響可(kě)能(néng)是意外的信息洩露。據稱微軟已于2023年6月7日發布了初步修複程序，但直到2023年8月2日，該漏洞才被完全堵塞。