GoAnywhere MFT黑客攻击导致社区卫生系统数据泄露

社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着 79 家急症医院和 1,000 多个其他护理场所，包括执业医师、紧急护理中心、独立急诊室、职业医学诊所、影像中心、癌症中心和门诊手术中心。

社区卫生系统 (CHS) 是网络攻击的受害者，威胁参与者利用Fortra的GoAnywhere MFT安全文件传输平台中最近披露的零日漏洞(CVE-2023-0669)。

Community Health Systems 最近收到其第三方提供商 Fortra 的通知，称 Fortra 遇到了暴露公司数据的安全事件。CHS 启动了一项调查，以确定其系统是否受到影响，并发现多达 100 万患者受到影响。

“在收到安全漏洞通知后，公司立即展开调查，包括确定任何公司信息系统是否受到影响，是否对正在进行的运营有任何影响，以及 PHI 或 PI 是否以及在何种程度上被非法访问袭击者。”

“虽然调查仍在进行中，但公司认为 Fortra 漏洞并未对公司的任何信息系统产生任何影响，公司的业务运营也没有受到任何实质性干扰，包括提供患者护理。关于因 Fortra 漏洞而受损的 PHI 和 PI，公司目前估计大约有 100 万人可能已受到此次攻击的影响。“

该公司将提供保护服务，并通知所有信息在数据泄露中暴露的受影响个人。

上周，Clop 勒索软件团伙告诉 BleepingComputer，他们利用 GoAnywhere MFT 在短短 10 天内攻陷了 130 多个组织，但没有透露有关他们索赔的详细信息。

骗子还声称已经完全攻陷了网络组织，但没有部署任何勒索软件。

多位专家已经发布了 CVE-2023-0669 漏洞的利用代码，2023 年2月6日,IT 安全咨询公司Code White的研究员Florian Hauser发布了概念验证 (PoC) 漏洞利用代码。

威胁情报公司Huntress的研究人员分享了他们对GoAnywhere MFT漏洞利用的调查结果，并将这些攻击与TA505威胁参与者联系起来。

上周CISA 还将GoAnywhere MFT 漏洞添加到其已知被利用漏洞目录中，命令联邦机构在 2023 年 3 月 3 日之前解决该漏洞。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4057.html