متن خبر

هکرهای باج افزار کلوپ یک میلیون مشتری مراقبت های بهداشتی در ایالات متحده را هدف قرار دادند

هکرهای باج افزار کلوپ یک میلیون مشتری مراقبت های بهداشتی در ایالات متحده را هدف قرار دادند

اخبارهکرهای باج افزار کلوپ یک میلیون مشتری مراقبت های بهداشتی در ایالات متحده را هدف قرار دادند
شناسهٔ خبر: 267379 -




خبرکاو:

در حال بارگیری پخش کننده صوتی…

گروه باج افزار Clop (در برگه جدید باز می شود) به یک سرویس معروف انتقال فایل B2B حمله کرده است که منجر به افشای اطلاعات حساس بیش از یک میلیون بیمار بهداشتی در ایالات متحده شده است.

اخبار نقض پس از آن منتشر شد که سیستم‌های سلامت جامعه (CHS) سندی را در اختیار تنظیم‌کننده‌های دولتی مبنی بر تایید نقض قرار داد.

بر اساس این پرونده، Clop که ظاهراً با دولت روسیه مرتبط است، GoAnywhere MFT، یک سرویس اشتراک‌گذاری فایل محبوب که توسط Fortra توسعه یافته و توسط مشاغل بزرگ برای اشتراک‌گذاری فایل‌های حساس به صورت امن استفاده می‌شود، نقض کرده است.

جزئیات کمیاب است

در این سند آمده است: "در نتیجه نقض امنیتی که توسط Fortra تجربه شد، اطلاعات بهداشتی محافظت شده و اطلاعات شخصی برخی از بیماران وابسته به شرکت توسط مهاجم فورترا افشا شد."

CHS نگفت چه نوع داده ای گرفته شده است و همچنین نگفت که حمله چگونه رخ داده است. بيان کرد که شروع به اطلاع رسانی به همه افراد آسیب دیده و ارائه خدمات رایگان حفاظت از سرقت هویت به آنها کرد.

این سازمان بيان کرد که عملیات این سازمان تحت تأثیر قرار نگرفته است.

از سوی دیگر، کلوپ مسئولیت این حمله را بر عهده گرفته و بيان کرد که از یک روز صفر در GoAnywhere MFT برای به خطر انداختن بیش از صد سازمان سوء استفاده کرده است. Clop در صحبت با BleepingComputer بيان کرد که 130 سازمان را به خطر انداخته است، اما هیچ مدرکی برای این ادعاها ارائه نکرده است.

فورترا اخیراً به مشتریان خود از یک روز صفر جدید اطلاع داده بود، اما این کار را از طریق گزارش آسیب‌پذیری که فقط برای کاربران ثبت نام شده در دسترس است، انجام داد.

این نقص که با نام CVE-2023-0669 ردیابی شد، بعداً توسط برایان کربس، محقق امنیت سایبری منتشر شد.

فورترا گفته است: "یک سوء استفاده از تزریق کد از راه دور روز صفر در GoAnywhere MFT شناسایی شد." «بردار حمله این اکسپلویت نیاز به دسترسی به کنسول مدیریتی برنامه دارد، که در بیشتر موارد فقط از داخل یک شبکه شرکت خصوصی، از طریق VPN، یا با آدرس‌های IP مجاز (هنگام اجرا در محیط‌های ابری، مانند Azure یا AWS).

برای محافظت در برابر این حملات، کاربران GoAywhere باید مطمئن شوند که آخرین پچ را اعمال کرده و نرم افزار خود را حداقل به نسخه 7.1.2 برسانند.

گزینه‌های رایگان و پولی بهترین نرم‌افزار فایروال (در برگه جدید باز می‌شود) را تحلیل کنید تا به صورت آنلاین محافظت شود

از طریق: TechCrunch (در برگه جدید باز می شود)

برچسب‌ها

اخبار مرتبط :

10 گوشی پرطرفدار هفته دوازدهم
10 گوشی پرطرفدار هفته دوازدهم
بررسی هفته دوازدهم: Oppo Find X6، Galaxy M54، Huawei Mate X3، رسمی سری P60
بررسی هفته دوازدهم: Oppo Find X6، Galaxy M54، Huawei Mate X3، رسمی سری P60
Xiaomi Redmi Note 12 4G برای بررسی
Xiaomi Redmi Note 12 4G برای بررسی
چرا این دور از خوش بینی فناوری احساس متفاوتی دارد
چرا این دور از خوش بینی فناوری احساس متفاوتی دارد
معاملات هفتگی: بهترین معاملات گوشی های هوشمند از ایالات متحده، بریتانیا، آلمان، هلند و هند
معاملات هفتگی: بهترین معاملات گوشی های هوشمند از ایالات متحده، بریتانیا، آلمان، هلند و هند

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است