俄羅斯駭客入侵美國大型醫療集團 上百萬病患個資外流

編譯／鄭智懷

在全美16個州，營運近80家的社區衛生系統集團（CHS）於本周證實，由於資安供應商Fortra提供的MFT系統GoAnywhere出現安全漏洞，駭客利用其入侵公司資料庫，並竊取約100萬名病患的個資。

社區衛生系統集團在提交美國證券交易委員會（SEC）的通報文件中指出，雖然攻擊事件尚在調查中，但是Fortra的違規行為並未對公司的資訊系統，以及具體營運（包含提供病患的醫護服務）造成任何實質性干擾。

該公司提到，除了通報受影響的客戶與監管機構外，還將為受害客戶提供身份盜用保護服務。此外，雖然相關保險不一定能彌補在本起攻擊事件的直接與間接損失，但公司整體的業務、營運與財務績效不會因此而出現重大不利發展。

社區衛生系統集團的通報文件和對外公開發言並未說明外流資料的類型，或是攻擊者身分等相關訊息。但是各界認為最有可能的攻擊者是俄羅斯勒索集團Clop。該集團在稍早聲稱其利用GoAnywhere的安全漏洞─目前被命名為CVE-2023-0669，竊取130 多個組織的資料。

耐人尋味的是，至本文截稿前，Clop卻並未為其說法提供任何有關證據。在該集團官網上也沒有出現Fortra 或 GoAnywhere的相關訊息。

資安公司Huntress則認為，利用GoAnywhere安全漏洞展開大規模入侵活動的攻擊者應該是另一個名為Silence的駭客組織。該組織至少在2016年開始活躍，主要使用Clop所開發的同名勒索軟體，並且可能與被稱為 TA505 的組織有所聯繫。

為了控制GoAnywhere出現安全漏洞的破壞與損失擴大，Fortra於美東時間時間 2 月 7 日發布了一個緊急補丁—7.1.2 版，並呼籲所有 GoAnywhere 客戶盡快更新，修復程式漏洞。

資料來源：SEC、TechCrunch、Huntress

瀏覽 551 次