每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递²⁷¹Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

发布时间：2023-08-11 阅读次数： 1787 次

本周热点事件威胁情报

Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案

俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中，负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露，Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息，包括社会安全号码、受保护的健康信息和/或其他个人信息。

参考链接：

https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/?&web_view=true

美国的医院计算机系统遭遇网络攻击

一场网络攻击扰乱了美国各地医院的计算机系统，迫使多个州的急诊室关闭，救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州，曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭，患者被转移到附近的其他医疗中心。

参考链接：

https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california?&web_view=true

科罗拉多州高等教育部遭遇数据泄露

科罗拉多州高等教育部 (CDHE) 在6月份遭受勒索软件攻击后，披露了一起影响学生、往届学生和教师的大规模数据泄露事件。在科罗拉多州高等教育部网站上发布的“数据事件通知”中，该部门表示他们于2023年6月19日遭受了勒索软件攻击。攻击者在6月11日至6月19日期间访问了科罗拉多州高等教育部的系统。在此期间，威胁行为者从该部门的系统中窃取了2004年至2020年13年的数据。

参考链接：

https://www.bleepingcomputer.com/news/security/colorado-department-of-higher-education-warns-of-massive-data-breach/

微软修补了Power Platform漏洞

微软近日修补了影响Power Platform 的一个关键安全漏洞，但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中，潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序，但直到2023年8月2日，该漏洞才被完全堵塞。