外媒 | 医疗系统数据泄露，GoAnywhere遭黑客攻击-普瑞纯证

美国医疗系统公司Community Health Systems（CHS）向证券交易委员会提交文件，称其收到了第三方安全文件传输供应商的通知，称其患者数据遭到未经授权的披露。据著名安全研究员Brian Krebs在Infosec.exchange上发布的技术公告显示，文件传输平台GoAnywhere于2月1日首次警告零日远程代码注入漏洞。根据Krebs访问和分享的Fortra公告，“此漏洞的攻击向量需要访问应用程序的管理控制台，在大多数情况下，只能通过私有公司网络、通过虚拟专用网络或允许列出的IP地址（在运行在Azure或AWS等云环境中时）访问。”

总部位于田纳西州富兰克林的CHS是美国最大的上市医院系统之一。其组合包括79家急诊医院和1000多个其他护理场所，如医生诊所、急诊护理中心、成像、癌症中心等，遍布16个州。据其网站介绍，患者护理未受影响。

“公司认为Fortra的入侵对公司的任何信息系统都没有产生影响，也没有对公司的业务运营产生任何实质性的中断，包括患者护理的提供，”CHS在2月13日提交给证券交易委员会的文件中说。

根据Bleepingcomputer 2月10日的报告，Clop勒索软件组声称他们是一波攻击的幕后黑手，攻击了流行的MFT平台并窃取了数据。

“这个安全漏洞现在被跟踪为CVE-2023-0669，使攻击者能够在未打补丁的GoAnywhere MFT实例上获得远程代码执行，其管理控制台暴露在Internet访问下，”Bleepingcomputer说。

报道声称，Clop联系该出版物，声称他们在10天内窃取了数据。Clop还表示，他们能够在网络中横向移动，但决定不部署勒索软件负载。

据该出版物2月14日的报道，CHS是第一个报告GoAnywhere攻击数据泄露的公司。

针对未被检测到的漏洞的蠕虫现在通常与高度选择性的勒索软件关闭结合使用。

然而，这不是CHS第一次处理受保护的健康信息的曝光。

2014年，黑客窃取了管理凭据，以获取对CHSPSC的访问权限，该公司是由C拥有并提供业务伙伴服务的管理公司。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。