GoAnywhere MFT黑客攻击导致社区卫生系统数据泄露

社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其他护理场所,包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。
社区卫生系统 (CHS) 是网络攻击的受害者,威胁参与者利用Fortra的GoAnywhere MFT安全文件传输平台中最近披露的零日漏洞(CVE-2023-0669)。
Community Health Systems 最近收到其第三方提供商 Fortra 的通知,称 Fortra 遇到了暴露公司数据的安全事件。CHS 启动了一项调查,以确定其系统是否受到影响,并发现多达 100 万患者受到影响。
“在收到安全漏洞通知后,公司立即展开调查,包括确定任何公司信息系统是否受到影响,是否对正在进行的运营有任何影响,以及 PHI 或 PI 是否以及在何种程度上被非法访问袭击者。”
“虽然调查仍在进行中,但公司认为 Fortra 漏洞并未对公司的任何信息系统产生任何影响,公司的业务运营也没有受到任何实质性干扰,包括提供患者护理。关于因 Fortra 漏洞而受损的 PHI 和 PI,公司目前估计大约有 100 万人可能已受到此次攻击的影响。“
该公司将提供保护服务,并通知所有信息在数据泄露中暴露的受影响个人。
上周,Clop 勒索软件团伙告诉 BleepingComputer,他们利用 GoAnywhere MFT 在短短 10 天内攻陷了 130 多个组织,但没有透露有关他们索赔的详细信息。
骗子还声称已经完全攻陷了网络组织,但没有部署任何勒索软件。
多位专家已经发布了 CVE-2023-0669 漏洞的利用代码,2023 年2月6日,IT 安全咨询公司Code White的研究员Florian Hauser发布了概念验证 (PoC) 漏洞利用代码。
威胁情报公司Huntress的研究人员分享了他们对GoAnywhere MFT漏洞利用的调查结果,并将这些攻击与TA505威胁参与者联系起来。
上周CISA 还将GoAnywhere MFT 漏洞添加到其已知被利用漏洞目录中,命令联邦机构在 2023 年 3 月 3 日之前解决该漏洞。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4057.html