11 月 27 日消息，美國醫療軟件供應商 Welltok 近日發布警告，由于 MOVEit 零日漏洞的影響，該供應商遭到黑客入侵，外泄了 8493379 名患者資料。

注：MOVEit 是 Progress Software 所提供的數據庫管理軟件，號稱可以加密用戶信息，并提供自動化、分析與故障轉移功能。而勒索軟件集團 Clop 從今年 5 月開始，就利用 MOVEit 的零日漏洞 CVE-2023-34362 對多家企業機構進行攻擊。

據悉，CVE-2023-34362 是一個 SQL 注入漏洞，允許黑客直接訪問 MOVEit Transfer 數據庫，CVSS 風險評分高達 9.8，而 Progress Software 在 5 月 31 日修補了該漏洞，但依然有許多企業機構未能及時更新補丁，或是在安裝補丁前，就被黑客入侵。

根據安全公司 Emsisoft 的統計，Clop 利用該漏洞總計入侵了 2636 個組織，據稱獲得了超過 8000 萬份個人資料。

Welltok 聲稱，該公司曾在 7 月 26 日收到警告，稱自家服務器遭到黑客入侵，不過 Welltok 在此以前安裝了 Progress Software 的修復補丁，因此認為自家系統沒有收到威脅。

不過 Welltok 在日前的例行排查中，發現黑客早在自家安裝修復補丁前的 5 月 30 日，就已經黑入了自家服務器，該服務器中存放有 20 個醫療組織的患者資料，其中包含姓名、地址、電話號碼、郵件地址、健康信息、社會安全代碼、診斷資料等均流出。Welltok 已代替這些組織通知受到波及的病患，但還未表示將作如何補償處理。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的因 MOVEit 零日漏洞，美医疗软件供应商 Welltok 800 万名患者信息遭泄漏的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。